Logo
Hamburger Menu Icon
Yoroi Background

Category: warning

Vulnerabilità critica su Citrix sfruttata da LockBit 

PROTO: N231122  CERT Yoroi informa riguardo una vulnerabilità critica che affligge la tecnologia Citrix NetScaler ADC e NetScaler Gateway.  L'appliance NetScaler è uno switch applicativo che esegue l'analisi del traffico specifico dell'applicazione per distribuire, ottimizzare e proteggere in modo intelligente il traffico di rete Layer 4-Layer 7 (L4-L7) per le applicazioni web, mentre NetScaler Gateway […]

Read More

OpenVPN Access Server afflitto da due nuove vulnerabilità 

PROTO: N231113  CERT Yoroi informa riguardo una serie di vulnerabilità critiche che affliggono la tecnologia OpenVPN Access Server.  OpenVPN è un software open source per la creazione VPN scritto da James Yonan e rilasciato con licenza GPL. È usato per creare tunnel crittografati punto-punto sicuri fra due computer attraverso una rete non sicura, ad esempio […]

Read More

Vulnerabilità su SysAid attivamente sfruttata in-the-wild 

PROTO: N231110  CERT Yoroi informa riguardo una serie di vulnerabilità critiche che affliggono la tecnologia SysAid.  SysAid Technologies (ex Ilient) è un'azienda internazionale fondata nel 2002 che sviluppa e fornisce software per la gestione dei servizi IT. SysAid Technologies è una società privata, fondata da Israel Lifshitz.  È stata individuata un'importante vulnerabilità zero-day nel popolare […]

Read More

Vulnerabilità critiche su Veeam ONE 

PROTO: N231109  CERT Yoroi informa riguardo una serie di vulnerabilità critiche che affliggono il prodotto ONE del vendor Veeam.    Veeam ONE è un prodotto che si occupa della completa gestione proattiva fornendo informazioni e visibilità che aiutano gli utenti a identificare e risolvere i problemi prima ancora che si verifichino, garantendo la protezione dei […]

Read More

Gravi vulnerabilità su QNAP

PROTO: N231107 CERT Yoroi informa che è emersa la notizia di due vulnerabilità nei prodotti QTS, Multimedia Console e Media Streaming appartenenti a QNAP. Qnap (Quality Network Appliance Provider) Systems, Inc. (o Qnap) è un produttore di dispositivi informatici con sede a Taiwan, specializzato in soluzioni di archiviazione di rete (NAS) per privati e imprese. […]

Read More

Attacco “Rapid Reset” su protocollo HTTP/2

PROTO: N121023 CERT Yoroi informa che emersa una notizia riguardante un attacco di DDoS provocato da una vulnerabilità su HTTP/2 e chiamato “Rapid Reset”. HTTP/2 è la più recente versione del protocollo di rete HTTP utilizzato dal World Wide Web. Si basa su SPDY (protocollo a livello applicativo per il trasporto di contenuti Web di […]

Read More

GRAVI VULNERABILITÀ SU EXIM SERVER 

CERT Yoroi informa che è emersa la notizia di numerose vulnerabilità sulla tecnologia Exim server.   Exim è un mail transfer agent utilizzato sui sistemi operativi Unix-like ed è un software libero e distribuito secondo i termini della GNU General Public License che si propone come un mailer generale e flessibile con ampie possibilità di controllare […]

Read More

Vulnerabilità su NAGIOS XI Network 

PROTO: N260923 CERT Yoroi desidera informarla riguardo una serie di vulnerabilità che affliggono la tecnologia Nagios XI network.   Nagios XI è uno strumento di monitoraggio commerciale molto utilizzato per le infrastrutture di rete e IT. Nagios XI è spesso utilizzato in contesti con privilegi elevati a causa dell'accesso richiesto, il che lo rende un bersaglio […]

Read More

Vulnerabilità 1-click RCE su WinRAR 

CERT Yoroi desidera informarla riguardo una vulnerabilità sulla tecnologia WinRAR, software di archiviazione utilizzato pervasivamente, con l'identificativo CVE-2023-40477.  La CVE-2023-40477 è una vulnerabilità di tipo "Remote Code Execution" che potrebbe consentire a possibili utenti malintenzionati remoti di eseguire codice arbitrario su un'installazione WinRAR vulnerabile. Il bug provocante la vulnerabilità in questione è presente nell'elaborazione dei volumi […]

Read More

Vulnerabilità su OverlayFS che affligge il 40% dei sistemi operativi Ubuntu

PROTO: N050723 CERT Yoroi desidera informarla riguardo due vulnerabilità che affliggono i sistemi operativi Ubuntu, note con gli identificativi CVE-2023-32629 e CVE-2023-2640. Nella giornata del 25 Luglio la società rilascia un bollettino di sicurezza, riguardante nello specifico OverlayFS (che è una popolare implementazione Linux che consente la distribuzione di filesystem dinamici basati su immagini pre-build) […]

Read More

Vulnerabilità critica su sistemi operativi RouterOS di Mikrotik 

PROTO: 040723  CERT Yoroi desidera informarla riguardo una vulnerabilità zero-day sulla tecnologia MikroTik RouterOS con l'identificativo CVE-2023-30799 .  MikrotikLS, meglio conosciuta semplicemente con il marchio MikroTik, è un'azienda lettone con sede a Riga, produttrice di apparati informatici di networking, in particolare router e apparati wireless, e nota nel mercato dell'hardware a basso costo e ad […]

Read More

Vulnerabilità sfruttata in-the-wild su Ivanti MobileIron

PROTO: N030723 CERT Yoroi informa che a partire nella giornata del 24 Luglio 2023 è emersa la notizia di una vulnerabilità zero-day sulla tecnologia Ivanti MobileIron con l'identificativo CVE-2023-35078. MobileIron è stata fondata nel 2007 da Ajay Mishra e Suresh Batchu come piattaforma che implementa il concetto di Zero-Trust concepita per i dispositivi mobili, costruita […]

Read More
1 2 3 38
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram