Category: warning

Proto: N070421. Con la presente CERT-Yoroi desidera informarla relativamente a una serie di vulnerabilità che riguardano i dispositivi IoT e ICS, dispositivi adottati  nei più dispiegati ambienti, partendo  videosorveglianza fino ad arrivare a dispositivi real-time utilizzabili in ambiente industriale. Le falle sono referenziate con l’alias “BadAlloc” e sono identificate con le seguenti CVE:  CVE-2021-30636, CVE-2021-27431, CVE-2021-27433, CVE-2021-27435, CVE-2021-27427, CVE-2021-22684, CVE-2021-27439, CVE-2021-27425, CVE-2021-26461, CVE-2020-35198, CVE-2021-31571, CVE-2021-31572, CVE-2021-27417, CVE-2021-3420, CVE-2021-27411, CVE-2021-26706, CVE-2021-27421, CVE-2021-22680, […]

Proto: N060421. Con la presente CERT-Yoroi desidera informarla relativamente alla recente scoperata di attacchi 0day rivolti a tecnologie SonicWall Email Security, appliance di sicurezza on-premise per la posta elettronica diffusi in ambienti SMB ed Enterprise. Le falle sono note con gli identificativi CVE-2021-20021, CVE-2021-20022, CVE-2021-20023.  A causa di lacune nella gestione delle richieste rivolte alle interfacce HTTP/HTTPS degli appliance, un attaccante remoto privo di autenticazione può sfruttare le tre falle […]

Proto: N040421. Con la presente CERT-Yoroi desidera informarla riguardo a una vulnerabilità scoperta su IBM WebSphere Application Server, web application server utilizzato principalmente in ambito corporate. La vulnerabilità è nota con identificativo CVE-2021-20453.  La vulnerabilità è dovuta ad alcune lacune nel processamento dei file XML da parte del Web Application Server in questione. Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per esfiltrare dati sensibili, consumare risorse e eseguire codice arbitrario da remoto.  […]

Proto: N050421. Con la presente CERT-Yoroi desidera informarla relativamente alla scoperta di attacchi 0-day rivolti agli appliance di sicurezza Pulse Connect Secure, gateway di accesso VPN utilizzati in ambito Enterprise. La falla è nota con l’identificativo CVE-2021-22893.  A causa di lacune nella gestione delle richieste http dirette alle interfaccie web https dei servizi Pulse Connect Secure (PCS), un attaccante remoto privo di autenticazione risulta in grado di eseguire comandi […]

Proto: N030421. Con la presente CERT-Yoroi desidera informarla riguardo al rilascio di dettagli tecnici relativi a due vulnerabilità che affliggono i sistemi operativi MacOS. Le vulnerabilità sono note con gli identificativi CVE-2021-1786 e  CVE-2020-9900.   In particolare, le falle sono dovuta a delle lacune nella gestione dei file symlink da parte del  componente processo Crash Reporter Utility, adottata dai sistemi operativi Apple per la gestione delle eccezioni  dei processi. Queste falle […]

Proto: N020421. Con la presente CERT-Yoroi desidera informarla riguardo a nuove vulnerabilità critiche su Microsoft Exchange Serer, tra le soluzioni di gestione della posta più diffuse in ambito aziendale. Le vulnerabilità sono note con identificativi CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483.  In particolare, sono presenti lacune nella gestione di particolari richieste utente sulle interfacce http/s del server di posta che permettono ad attaccanti di rete non autenticati di eseguire comandi arbitrari sui sistemi bersaglio. Queste falle possono essere combinate […]

Proto: N010421. Con la presente CERT-Yoroi desidera informarla riguardo una vulnerabilità di tipo 0-day che affligge Zoom Chat, noto software per le videoconferenze online. La falla è nota con l’identificativo CVE-2021-30480.  La vulnerabilità è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”, il quale permette a un attaccante di rete remoto con accesso alla chat room, tramite invito o tramite appartenenza alla […]

Proto: N030321. Con la presente CERT-Yoroi desidera informaLa riguardo una vulnerabilità di tipo Zero-Day su dispositivi mobili Apple (iPhone, iPad e Apple Watch), la vulnerabilità è nota con identificativo CVE-2021-1879.  La problematica risiede nel browser engine di Apple, chiamato WebKit, il quale permetterebbe ad un attaccante di presentare contenuti web opportuni all’utente vittima per eseguire attacchi di tipo cross site scripting, volti a far eseguire script arbitrari sul sistema bersaglio a seguito dell’apertura […]

Proto: N020321. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità che affligge Apache OFBiz, sistema open-source per la gestione ERP (Enterprise Resource Planning), alla base anche della piattaforma Atlassian JIRA. La falla è nota con l’identificativo CVE-2021-26295  La vulnerabilità è causata da lacune nella validazione degli input dell’utente durante le procedure di deserializzazione all’interno del componente “SafeObjectInputStream”. Tale condizione rende possibile ad un utente di rete privo di autenticazione di eseguire codice arbitrario sul […]

Proto: N010321. Con la presente CERT-Yoroi desidera informarla riguardo una serie di vulnerabilità sui sistemi Microsoft Exchange Server oggetto di attacchi 0-day. Le vulnerabilità sono note con gli identificativi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.  Le falle sono causate da lacune nella gestione delle richieste utente nelle componenti OWA, raggiungibili su porte 80/443, le quali possono permettere ad un attaccante remoto non autenticato di compromettere il server di posta. In […]

Proto: N040221. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità sulle piattaforme VMware vCenter, note tecnologie di virtualizzazione adottate in ambiente enterprise. La falla è nota con l’identificativo CVE-2021-21972. La vulnerabilità è causata da lacune nella validazione degli input utente da parte del plugin vROP nella Web Application VMware vCenter Server, attraverso le […]

Proto: N030221. Con la presente CERT-Yoroi desidera informarla riguardo due vulnerabilità su apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM, note con identificativi CVE-2021-22973 e CVE-2021-22976. Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON, le quali possono permettere ad un attaccante remoto non autenticato di causare […]