Yoroi Blog
ブログ
Vulnerabilità Fortigate FSSO
03/20/2015
Proto: N040315. Negli ultimi giorni è stata resa nota una importante vulnerabilità presente nei prodotti Next Generation Firewall Fortigate con modulo "Fortinet Single Sign On" abilitato. Tale criticità è identificata con il codice CVE-2015-2281. Il modulo Single-Sign-On di Fortigate è comunemente utilizzato per autenticare gli utenti di di rete presso il Firewall senza richiedere ulteriore […]
Nuove Attività Exploit-Kit Angler
03/12/2015
Proto: N030315. Nell'ultimo periodo stiamo rilevando attività relativa a nuove varianti della minaccia Angler in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia DriveBy Download.Angler è un Exploit-Kit utilizzato per distribuire software malevolo attraverso lo sfruttamento di vulnerabilità e 0-day presenti su Browser e su componenti aggiuntivi quali […]
Vulnerabilità SSL/TLS "FREAK Attack"
03/06/2015
Proto: N020315. Negli ultimi giorni è stata resa nota una importante vulnerabilità denominata "FREAK Attack" presente su varie implementazioni delle librerie crittografiche SSL/TLS, comunemente utilizzate per la creazioni di canali di comunicazioni sicuri tra Server Web, NAS, Applicativi e Browser Web come Firefox, Chrome, Safari o Internet Explorer o sistemi Mobile.Tale criticità, identificata anche con il […]