Tag: poc
Nuove ondate di attacchi su Microsoft Exhange Server
11/23/2021
Proto: N041121. Con la presente CERT-Yoroi desidera informarla riguardo una nuova ondata di attacchi di portata globale diretta verso infrastrutture Microsoft Exchange Server. La vulnerabilità sfruttata è nota con identificativo CVE-2021-42321 La problematica, già segnalata nel bollettino N021121, mantiene le stesse modalità di exploiting, permettendo ad un attaccante in possesso di credenziali non privilegiate di iniettare ed eseguire codice malevolo sul server di posta vulnerabile. I nuovi attacchi sono però scatenati dal recente rilascio di strumenti tecnici in grado di sfruttare la falla, disponibili pubblicamente; questo consente scenari di attacco diretti su infrastrutture Microsoft Exchange esposti su internet, attraverso i quali è perciò possibile insinuarsi nella rete aziendale vittima. Solitamente attacchi di questo tipo sono seguiti da attività malevole più avanzate che includono la distribuzione di ransomware. Il bollettino di Microsoft rilasciato durante il patch tuesday di novembre 2021 contiene tutte le informazioni necessarie all’aggiornamento delle macchine vulnerabili, per le quali le patch correttive risultano ancora valide. Considerata l’esposizione internet delle tecnologie, la diffusione nelle aziende di quest’ultime, la conferma di ondate di attacchi in corso, […]
Falle "Seventh Inferno" su Dispositivi Netgear
09/21/2021
Proto: N030921. Con la presente CERT-Yoroi desidera informarla riguardo a vulnerabilità su vari modelli di dispositivi di rete Netgear diffusi in ambiente small e home office (SOHO). Le falle sono note con l'alias "Seventh Inferno" e l'identificativo CVE-2021-41314. Le problematiche sono causata da lacune nella validazione degli input che rendono possibile ad un attaccante di rete l'esecuzione di comandi arbitrari sul dispositivo Netgear, centro stella di […]
Vulnerabilità su molteplici sistemi Linux (PolKit)
06/14/2021
Proto: N010621. Con la presente, CERT-Yoroi desidera informarLa relativamente a una grave falla che affligge Polkit (PolicyKit), una delle fondamentali dipendenze delle recenti versioni dei sistemi operativi Linux. La criticità è nota con l’identificativo CVE-2021-3560. In particolare, PolKit è un toolkit adottato dai sistemi operativi basati su Linux per definire e gestire le autorizzazioni e viene utilizzato per consentire ai processi non privilegiati di comunicare con […]
Nuova Falla in Microsoft Exchange Server
01/15/2021
Proto: N020121. Con la presente Yoroi desidera informarla relativamente ad una nuova falla all'interno dei servizi Microsoft Exchange Server, estremamente diffusi per la realizzazione di servizi di posta elettronica in ambito Enterprise. La criticità è nota come bypass della falla CVE-2020-17132. La problematica è causata da lacune nelle routine di processamento delle nei moduli “DlpUtils” […]
Grave Vulnerabilità in SharePoint
10/21/2020
Proto: N041020. Con la presente Yoroi intende informarla riguardo una grave vulnerabilità scoperta in Microsoft SharePoint, soluzione di gestione documentale utilizzata in numerosi ambienti Enterprise. La criticità è nota con l’identificativo CVE-2020-16952. A causa di lacune nella di validazione degli input utente durante la gestione degli SharePoint application package, un attaccante in possesso di una […]
Grave Vulnerabilità in Sistemi Windows Server (Zerologon)
09/15/2020
Proto: N020920. Con la presente Yoroi desidera informarla riguardo una vulnerabilità critica in ambiente Windows Active Directory, tecnologia utilizzata dalla maggior parte delle aziende Enterprise per amministrare le risorse di rete interne. La vulnerabilità è nota con l’identificativo CVE-2020-1472, ed è soprannominata Zerologon. La problematica risiede nel protocollo di autenticazione con il Domain Controller Netlogon […]
Vulnerabilità su Cisco ASA e Firepower Threat Defence
07/24/2020
Proto: N050720. Con la presente Yoroi desidera informarla relativamente ad una importante vulnerabilità sulle tecnologie Cisco ASA e Cisco Firepower Threat Defence, appliance di sicurezza diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2020-3452. A causa di lacune nella validazione degli input utente all’interno dell’interfaccia web attiva sui dispositivi, interfaccia ad esempio utilizzata […]