Tag: server
Importante Vulnerabilità in Servizi NTP
04/29/2019
Proto: N050419. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità recentemente scoperta all’interno dei servizi NTP (Network Time Protocol), standard de-facto per la sincronizzazione degli orologi di sistema di una grandissima porzione di dispositivi connessi in rete. La criticità è nota con l’identificativo CVE-2019-11331. La problematica è originata dall’uso improprio della porta udp/123, […]
Vulnerabilità 0day in Oracle WebLogic
04/23/2019
Proto: N030419. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa vulnerabilità all’interno delle piattaforma di servizio Oracle WebLogic, alla base di numerose applicazioni e portali web enterprise fondati su tecnologia Java. La criticità è nota con l’identificativo CNVD-C-2019-48814. La problematica è originata da gravi lacune di validazione degli input durante le routine di […]
Grave Vulnerabilità in Magento
03/29/2019
Proto: N080319. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all’interno di Magento, noto framework per la realizzazione di portali e-commerce in PHP recentemente acquistato da Adobe, tra le dieci tecnologie open-source più popolari nel panorama cibernetico italiano. La criticità è nota con l’identificativo “PRODSECBUG-2198”. La problematica è originata da lacune nella […]
Importante Vulnerabilità in “Ruby on Rails”
03/20/2019
Proto: N060319. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di Ruby on Rails, diffuso framework per la realizzazione di applicazioni web moderne basate sul paradigma MVC, utilizzato da oltre un milione di siti web in tutto il mondo e più di tre mila in Italia. La criticità è […]
Gravissima Criticità su Piattaforme Drupal
02/25/2019
Proto: N060219. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa vulnerabilità recentemente scoperta all’interno del popolare Content Management System Drupal, una tra le tre soluzioni CMS più utilizzate in tutto il mondo per la realizzazione di decine di migliaia di portali web. La criticità è nota con l’identificativo CVE-2019-6340. A causa di lacune […]
Importante Vulnerabilità in Tecnologie di Containerizzazione
02/12/2019
Proto: N030219. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di molteplici Tecnologie di Containerizzazione, tipicamente utilizzate per la realizzazione di applicazioni moderne in ambienti Cloud ed Enterprise, quali Docker, cri-o, containerd, LXC, Kubernetes etc.. . La criticità è nota con l’identificativo CVE-2019-5736. La problematica è originata dalla gestione […]
Grave Vulnerabilità 0-Day su Internet Explorer
12/20/2018
Proto: N041218. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità che affligge molteplici versioni di Microsoft Internet Explorer, per la quale è stato rilasciato un aggiornamento straordinario per via della condizione di rischio a cui espone i client di rete. La criticità è nota con l’identificativo CVE-2018-8653. La problematica è causata da […]
Gravi Vulnerabilità 0-Day in Microsoft Windows
12/13/2018
Proto: N021218. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno di tecnologie e sistemi operativi Microsoft in alcuni casi sfruttate da attori malevoli legati agli ambiti di cyber-espionage quali “FruityArmor”, noto gruppo APT di matrice iraniana, ed il più recente “SandCat”. Le criticità possono essere sfruttate sia da attaccanti locali al fine di […]
Grave Vulnerabilità su Tecnologia RichFaces
11/29/2018
Proto: N071118. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all’interno della tecnologia RichFaces, storicamente uno dei framework opensource più utilizzati in applicazioni enterprise JavaServer Faces su piattaforme JBoss e Tomcat. La criticità è nota con l’identificativo CVE-2018-14667. La problematica è originata da lacune nella gestione degli input utente durante le routine […]
Vulnerabilità Critica su Apache Struts2
11/07/2018
Proto: N011118. Con la presente Yoroi desidera informarLa relativamente all’aggiornamento della criticità nota con l’identificativo CVE-2016-1000031 all’interno di Apache Struts2, framework utilizzato per lo sviluppo di applicativi web basati su tecnologie Java EE in ambiti corporate. La problematica è originata da lacune durante le routine di deserializzazione di oggetti nel componente di libreria “Apache Commons […]
Grave Vulnerabilità in LibSSH
10/17/2018
Proto: N061018. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all'interno delle librerie LibSSH, tecnologia open-source alla base di un grande numero di sistemi di amministrazione basati sul protocollo crittografico di rete Secure Shell. La criticità è nota con l’identificativo CVE-2018-10933. A causa di lacune nella logica server di gestione delle transizioni […]
Importanti Aggiornamenti di Sicurezza Microsoft
09/12/2018
Importanti Aggiornamenti di Sicurezza Microsoft Proto: N020918. Con la presente Yoroi desidera informarLa relativamente al rilascio degli importanti aggiornamenti di sicurezza per Prodotti e Sistemi Operativi Microsoft. All'interno del pacchetto “Patch Tuesday” di Settembre 2018 sono infatti presenti mitigazioni per gravi vulnerabilità che possono permettere compromissioni con limitate interazioni utente, causare disservizi e […]