Yoroi Blog

  Proto: N080717. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di aggiornamenti di sicurezza critici per numerosi Sistemi Operativi basati su Kernel Linux. La criticità è nota con l’identificativo CVE-2017-7895 ed è oggetto di recenti patch di sicurezza da parte di organizzazioni quali RedHat, Oracle, Suse, F5, WindRiver, Canonical e Debian.La problematica […]

  Proto: N070717.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una vulnerabilità critica all'interno del modulo DNS Proxy di PAN-OS, sistema operativo di base per numerosi prodotti di sicurezza Palo Alto Networks. La criticità è nota con l’identificativo CVE-2017-8390 ed è referenziata dal Vendor con il codice PAN-77516.La problematica può […]

Proto: N060717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all'interno delle librerie gSOAP, popolare framework C/C++ per la realizzazione di servizi basati su XML-SOAP utilizzato in vari progetti software in ambito IoT, per le quali il Produttore ha registrato oltre 1 milione di download.La vulnerabilità “Devil's Ivy” è […]

  Proto: N050717.  Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno dei plugin per browser di Cisco WebEx, nota soluzione multi-piattaforma per meeting in tele-presenza. La criticità in oggetto è conosciuta con l’identificativo CVE-2017-6753 è stata confermata dal Produttore all'interno del bollettino di sicurezza CISCO-SA-20170717-WEBEX.A causa di lacune […]

  Proto: N040717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di molteplici vulnerabilità all'interno di pacchetti software FreeRADIUS, una tra le principali tecnologie di gestione dell’autenticazione alle reti di accesso, ad esempio, ma non limitato a, reti Wireless o LAN (802.1X). FreeRADIUS è una tecnologia aperta e può essere utilizzata all'interno di prodotti […]

  Proto: N030717. Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità all'interno di tecnologie Apache Struts2, framework largamente utilizzato per lo sviluppo di applicazioni web basate su Java EE all'interno di molteplici soluzioni software enterprise. La criticità rilevata è nota con l’identificativo CVE-2017-9791.A causa di lacune di validazione all’interno del componente “ActionMessage” […]

  Proto: N020717. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una recente campagna di attacco ransomware mirata all'estorsione di denaro tramite tecniche di ricatto fondate sulla precisa minaccia della  pubblicazione di materiale e conversazioni personali. La campagna di attacco in oggetto è attuata attraverso l’installazione di applicazioni malevole reperibili all'interno dei principali […]

  Proto: N010717. Con la presente Yoroi desidera informarLa riguardo ad una campagna di attacco in corso ai danni di organizzazioni italiane: gli attacchi si manifestano attraverso la ricezione di ondate di email fraudolente che simulano comunicazioni da parte del corriere "DHL" ed avvisi relativi ad indebitamenti. Le email sono caratterizzate da: Oggetto: “VS SPEDIZIONE […]

  Proto: N090617.   Questo documento funge da integrazione all’early-warning N080617 del 27/06/2017.Con la presente Yoroi desidera informarLa riguardo ad aggiornamenti relativi alla campagna di attacco ransomware a diffusione globale attualmente in corso. La minaccia è di estrema pericolosità in quanto risulta essere riconducibile ad una presunta variante della famiglia ransomware Petya (PetrWrap), con capacità […]

  Proto: N070617. Con la presente Yoroi desidera informarLa riguardo al recente rilievo di molteplici tentativi di attacco ai danni di numerose organizzazioni italiane. Le ondate di attacco intercettate sono caratterizzate da invii di email fraudolente al fine di installare bot malevoli all’interno delle macchine vittima dell’attacco.I messaggi email malevoli intercettati hanno le seguenti caratteristiche: […]

  Proto: N080617. Con la presente Yoroi desidera informarLa riguardo ad una virulenta campagna di attacco ransomware a diffusione globale attualmente in corso. La minaccia è di estrema pericolosità in quanto risulta essere riconducibile ad una variante della famiglia Petya, noto ransomware in grado di rendere inutilizzabile l’MBR (Master Boot Record) del disco in uso […]

  Proto: N060617. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno di tecnologie EMC Avamar Server Software. Il software in oggetto è prodotto da Dell EMC, multinazionale tra i principali Vendor di tecnologie di Data-Storage, ed è utilizzato per la gestione avanzata di Backup e Recovery dati all’interno di […]