Tag: server

  Proto: N010918.   Con la presente Yoroi desidera informarLa relativamente ad una nuova evoluzione nel panorama delle minacce cyber correnti. Sono stati infatti rilevati cambiamenti intervallano delle botnet Mirai/Gafgyt, artefici di campagne di infezione auto-propagatesi in migliaia di dispositivi IoT esposti ad internet ed utilizzate in cyber attacchi distribuiti e coordinati ai danni di […]

  Proto: N050818.   Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di una grave vulnerabilità all'interno del noto framework Apache Struts2, utilizzato per lo sviluppo di numerose web application basate su tecnologie Java EE in soluzioni software Enterprise. La criticità è nota con l’identificativo CVE-2018-11776.Il problema è causato da lacune di validazione […]

  Proto: N040818.  Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di una importante vulnerabilità all'interno del kernel Linux, cuore del sistema operativo alla base di di intere famiglie di sistemi sia commerciali che open-source. La criticità è nota con l’identificativo CVE-2018-5390 e conosciuta con l’alias “SegmentSmack”.La problematica è originata da lacune durante […]

  Proto: N060718. Con la presente Yoroi desidera informarLa relativamente al rilevamento di un trend incrementale di tentativi di attacco rivolti a tecnologie ed applicazioni ERP (Enterprise Resource Planning), utilizzate da numerose Organizzazioni per la gestione di processi di business critici, supply-chain, ciclo di vita dei prodotti e relazioni con terze parti.Negli ultimi semestri si […]

Proto: N060518. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una grave vulnerabilità nel client DHCP all’interno dei sistemi linux basati su RedHat. La criticità è nota con l’identificativo CVE-2018-1111 ed è referenziata con l’alias “DynoRoot”.La problematica è originata da lacune di validazione degli input all'interno del pacchetto dhclient utilizzato: un attaccante […]

  Proto: N060418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità all'interno dell’applicativo Oracle Access Manager, utilizzato per la gestione degli accessi a servizi web basati su WebLogic, per integrazioni con servizi OAuth e SAML. La criticità è nota con l'identificativo CVE-2018-2739.A causa di lacune nella validazione in particolari parametri utilizzati […]

Proto: N120318.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una grave vulnerabilità in molteplici sottosistemi all'interno di Drupal, tra i principali Content Management System (CMS) utilizzati per la realizzazione di portali web di svariata natura con oltre 3500 installazioni nel panorama italiano. La criticità è nota con l’identificativo CVE-2018-7600.Il Produttore ha […]

  Proto: N110318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno dei sistemi operativi Microsoft Windows 7 e Windows 2008 R2. La criticità è nota con lo pseudonimo “Total Meltdown” e può permettere ad un attaccante locale di estrarre la totalità della memoria privilegiata della macchina vittima.Ricercatori […]

  Proto: N030318.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno di Exim, noto mail transfer agent open-source utilizzato in vari ambiti come legati a provider di servizio ed organizzazioni. La criticità è nota con l’identificativo CVE-2018-6789.La problematica è causata da lacune nella gestione della decodifica all’interno […]

  Proto: N020318. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di dettagli tecnici relativamente ad una importante vulnerabilità all’interno del componente “Spring Data REST”  del noto Framework Spring, una tra le principali tecnologie utilizzate per lo sviluppo di applicazioni web basate su piattaforma Java/JavaEE.  La criticità è nota con l’identificativo CVE-2017-8046.La problematica […]

  Proto: N100218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di vulnerabilità nel protocollo di autenticazione SAML all’interno di molteplici tecnologie di Single Sign On,  protocollo utilizzato in ambiti Enterprise per la gestione degli accessi  a servizi di terze parti. Le criticità hanno origine da discrepanze nella gestione dei commenti xml all’interno degli […]

  Proto: N040218. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una significativa vulnerabilità all'interno di WordPress, noto motore CMS che alimenta circa un quarto dei top one-million websites. La criticità è nota con l’identificativo CVE-2018-6389.La problematica è originata dalla particolare gestione del caricamento delle risorse nelle componenti “load-*.php”  in uso presso […]