Tag: server

Proto: N011221. Con la presente CERT-Yoroi intende informarla riguardo una nuova ondata di attacchi di portata globale diretta a tutti applicativi JavaEE che utilizzano la libreria di logging Log4J. La vulnerabilità è nota con identificativo CVE-2021-44228 e nota con l’alias “Log4Shell”.  A causa di lacune nella fase di acquisizione e deserializzazione dei log, il flusso di esecuzione del componente JNDI gestito dalla libreria Log4J può essere alterato inserendo nei log applicativi una specifica stringa malevola.   In particolare, un attaccante […]

Proto: N010921. Con la presente CERT-Yoroi desidera informarla riguardo alla recente pubblicazione di dettagli tecnici su gravi vulnerabilità all'interno delle tecnologie Microsoft Exchange Server, servizi di posta on premise ampiamente utilizzati in ambito Enterprise e SMB. La falla è nota con l'alias "PROXYTOKEN" e con l'identificativo CVE-2021-33766.  La problematica è causata in lacune nella gestione delle autenticazioni utente tra le interfacce di servizio frontend e backend  di Exchange Server, […]

Proto: N010721. Con la presente, CERT-Yoroi desidera informarla relativamente ad una grave vulnerabilità che affligge i sistemi operativi Microsoft Windows. La falla è nota con gli identificativi CVE-2021-1675 e CVE-2021-34527, ed è referenziata con l’alias “PrintNightmare”.  A causa di lacune nella gestione di autenticazioni e richieste utente all’interno dei servizi Windows Spooler Service, servizi di stampa di sistema, un attaccante di rete in possesso di credenziali […]

Proto: N010621. Con la presente, CERT-Yoroi desidera informarLa relativamente a una grave falla che affligge Polkit (PolicyKit), una delle fondamentali dipendenze delle recenti versioni dei sistemi operativi Linux. La criticità è nota con l’identificativo CVE-2021-3560.  In particolare, PolKit è un toolkit adottato dai sistemi operativi basati su Linux per definire e gestire le autorizzazioni e viene utilizzato per consentire ai processi non privilegiati di comunicare con […]

Proto: N030521. Con la presente, CERT-Yoroi desidera informarLa relativamente a una grave falla che affligge XStream, nota libreria Java EE adottata da vari framework Enterprise, tra i quali Apache Struts2, ed in soluzioni software quali Atlassian Confluence, Jenkins CI, Apache Muse. La criticità è nota con l’identificativo CVE-2021-29505.  In particolare la vulnerabilità è dovuta a delle lacune nella validazione dei file XML prodotti dalla serializzazione degli oggetti denominati "JavaBean", i […]

Proto: N020521. Con la presente CERT-Yoroi desidera informarla relativamente ad una serie di vulnerabilità che affliggono i servizi di posta Exim, tecnologia di posta elettronica utilizzata da service provider, organizzazioni e aziende. Le criticità sono note con l’alias “21nails” e con gli identificativi CVE-2020-28007, CVE-2020-28008, CVE-2020-28014, CVE-2021-27216, CVE-2020-28011, CVE-2020-28010, CVE-2020-28013, CVE-2020-28016, CVE-2020-28015, CVE-2020-28012, CVE-2020-28009, CVE-2020-28017, CVE-2020-28020, CVE-2020-28023, CVE-2020-28021, CVE-2020-28022, CVE-2020-28026, CVE-2020-28019, CVE-2020-28024, CVE-2020-28018, CVE-2020-28025.  Figura: Potenziale diffuzione di Exim (Source:ShodanHQ)  Tutte queste […]

Proto: N060421. Con la presente CERT-Yoroi desidera informarla relativamente alla recente scoperata di attacchi 0day rivolti a tecnologie SonicWall Email Security, appliance di sicurezza on-premise per la posta elettronica diffusi in ambienti SMB ed Enterprise. Le falle sono note con gli identificativi CVE-2021-20021, CVE-2021-20022, CVE-2021-20023.  A causa di lacune nella gestione delle richieste rivolte alle interfacce HTTP/HTTPS degli appliance, un attaccante remoto privo di autenticazione può sfruttare le tre falle […]

Proto: N040421. Con la presente CERT-Yoroi desidera informarla riguardo a una vulnerabilità scoperta su IBM WebSphere Application Server, web application server utilizzato principalmente in ambito corporate. La vulnerabilità è nota con identificativo CVE-2021-20453.  La vulnerabilità è dovuta ad alcune lacune nel processamento dei file XML da parte del Web Application Server in questione. Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per esfiltrare dati sensibili, consumare risorse e eseguire codice arbitrario da remoto.  […]

Proto: N020421. Con la presente CERT-Yoroi desidera informarla riguardo a nuove vulnerabilità critiche su Microsoft Exchange Serer, tra le soluzioni di gestione della posta più diffuse in ambito aziendale. Le vulnerabilità sono note con identificativi CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483.  In particolare, sono presenti lacune nella gestione di particolari richieste utente sulle interfacce http/s del server di posta che permettono ad attaccanti di rete non autenticati di eseguire comandi arbitrari sui sistemi bersaglio. Queste falle possono essere combinate […]

Proto: N020321. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità che affligge Apache OFBiz, sistema open-source per la gestione ERP (Enterprise Resource Planning), alla base anche della piattaforma Atlassian JIRA. La falla è nota con l’identificativo CVE-2021-26295  La vulnerabilità è causata da lacune nella validazione degli input dell’utente durante le procedure di deserializzazione all’interno del componente “SafeObjectInputStream”. Tale condizione rende possibile ad un utente di rete privo di autenticazione di eseguire codice arbitrario sul […]

Proto: N010321. Con la presente CERT-Yoroi desidera informarla riguardo una serie di vulnerabilità sui sistemi Microsoft Exchange Server oggetto di attacchi 0-day. Le vulnerabilità sono note con gli identificativi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.  Le falle sono causate da lacune nella gestione delle richieste utente nelle componenti OWA, raggiungibili su porte 80/443, le quali possono permettere ad un attaccante remoto non autenticato di compromettere il server di posta. In […]

Proto: N040221. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità sulle piattaforme VMware vCenter, note tecnologie di virtualizzazione adottate in ambiente enterprise. La falla è nota con l’identificativo CVE-2021-21972. La vulnerabilità è causata da lacune nella validazione degli input utente da parte del plugin vROP nella Web Application VMware vCenter Server, attraverso le […]