Category: warning
Importante Vulnerabilità in F5 BIG-IP
07/06/2020
Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una grave vulnerabilità sulle tecnologie F5 BIG-IP, piattaforme diffuse in ambito enterprise per la realizzazione di infrastrutture e architetture web sicure, bilanciamento dei carichi e terminazione di connessioni cifrate. La criticità è nota con l’identificativo CVE-2020-5902. La problematica è causata da lacune nella gestione […]
Grave Vulnerabilità in Appliance Palo Alto
06/30/2020
Proto: N070620. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una grave vulnerabilità all’interno dei dispositivi di sicurezza Palo Alto, appliance diffusi in numerose realtà di tipo Enterprise. La criticità è nota con l’identificativo CVE-2020-2021. La problematica è originata da gravi falle nel modulo di autenticazione SAML presente all’interno dei firmware PAN-OS, […]
Campagna di Attacco “Agenzia Entrate”
06/29/2020
Proto: N060620. Con la presente Yoroi desidera informarla riguardo al rilevamento di una estensiva campagna di attacco ai danni di utenti e organizzazioni italiane. Le email fraudolente simulano comunicazioni da parte di Agenzia Entrate che invitano le vittime a prendere visione del documento allegato alla comunicazione ed a non inoltrarla ad altri soggetti. Figura. Esempio […]
0-Day su Dispositivi SOHO Netgear
06/16/2020
Proto: N050620. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una vulnerabilità 0-day su vari modelli di dispositivi di rete Netgear diffusi in ambiente small e home office (SOHO). A causa di lacune nella gestione della memoria all’interno del componente httpd dei firmware Netgear, adibito alla gestione delle richieste utente alle interfacce […]
Vulnerabilità “SMBleed” su Sistemi Windows
06/10/2020
Proto: N040620. Con la presente Yoroi desidera informarla relativamente al recente scoperta di una ulteriore grave vulnerabilità all’interno dei sistemi operativi Microsoft Windows moderni. La criticità è nota con l'alias "SMBleed" e referenziata con l'identificativo CVE-2020-1206. A causa di lacune nella gestione dei messaggi SMBv3 compressi all’interno dei servizi di sistema, un attaccante di rete […]
Codici di Attacco per “SMBGhost”
06/08/2020
Proto: N030620. Con la presente Yoroi desidera informarla relativamente al recente rilascio di codici e strumentazioni atte allo sfruttamento di una grave vulnerabilità presente nei sistemi Microsoft Windows moderni. La criticità è nota con l’alias “SMBGhost” e con l’identificativo CVE-2020-0796. La problematica è originata dalla fallace gestione della memoria durante il processamento di messaggi SMBv3 […]
Vulnerabilità in Cisco NX-OS (IP-in-IP)
06/03/2020
Proto: N020620. Con la presente Yoroi desidera informarla relativamente alla scoperta di vulnerabilità all’interno di vari apparati di rete ed IoT di Cisco, HP, Treck e Digi International. La criticità è nota con l’identificativo CVE-2020-10136. A causa di lacune nelle logiche di gestione dei pacchetti IP annidati all’interno di altri pacchetti IP, come da standard […]
Vulnerabilità in Calendar su MacOS
06/01/2020
Proto: N010620. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di vulnerabilità all’interno di Calendar, applicazione di sistema per la gestione del calendario su sistemi MacOS. La criticità è nota con l’identificativo CVE-2020-3882. Ricercatori di terze parti hanno identificato lacune nella realizzazione delle specifiche “iCalendar” all’interno dell’applicazione Calendar, le quali rendono possibile ad […]
Falla in Molteplici Infrastrutture DNS
05/20/2020
Proto: N050520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di significative vulnerabilità in molteplici tecnologie DNS utilizzate in architetture di servizio per la risoluzione dei nomi a dominio. La criticità è referenziata con l’alias “NXNSAttack” ed al momento identificata con CVE-2020-8616, CVE-2020-12662, CVE-2020-12667, CVE-2020-10995. Ricercatori dell’università di Tel Aviv hanno individuato una […]
Vulnerabilità in PAN-OS di PaloAlto
05/15/2020
Proto: N040520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta vulnerabilità all’interno di PAN-OS, sistema operativo che sta alla base di varie tecnologie di sicurezza PaloAlto. Le criticità sono note con gli identificativi CVE-2020-2014, CVE-2020-2007, CVE-2020-2006 e CVE-2020-2018. A causa di lacune nella validazione degli input utente nelle interfacce di gestione del server […]
Nuove Vulnerabilità in Adobe Reader
05/13/2020
Proto: N030520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravi vulnerabilità per Adobe Reader, noto software per la visualizzazione e l'editing di documenti PDF. Le criticità sono note con gli identificativi CVE-2020-9612, CVE-2020-9597, CVE-2020-9594, CVE-2020-9609 e CVE-2020-9607. Le falle sono originate da lacune nella gestione della memoria all’interno dell’applicativo, attraverso le […]
Gravi Vulnerabilità in Citrix ShareFile
05/07/2020
Proto: N020520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravi vulnerabilità all’interno di Citrix ShareFile, soluzione di data storage diffusa in ambienti Enterprise. Le criticità sono note con gli identificativi CVE-2020-7473, CVE-2020-8982 e CVE-2020-8983. Le problematiche sono originate dalla presenza di una dipendenza vulnerabile all’interno dei pacchetti software di Citrix ShareFile, […]