Tag: vulnerability
Vulnerablità Critica su Spring Data REST
03/06/2018
Proto: N020318. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di dettagli tecnici relativamente ad una importante vulnerabilità all’interno del componente “Spring Data REST” del noto Framework Spring, una tra le principali tecnologie utilizzate per lo sviluppo di applicazioni web basate su piattaforma Java/JavaEE. La criticità è nota con l’identificativo CVE-2017-8046.La problematica […]
Vulnerabilità in protocollo SAML su tecnologie Single Sign On (SSO)
02/28/2018
Proto: N100218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di vulnerabilità nel protocollo di autenticazione SAML all’interno di molteplici tecnologie di Single Sign On, protocollo utilizzato in ambiti Enterprise per la gestione degli accessi a servizi di terze parti. Le criticità hanno origine da discrepanze nella gestione dei commenti xml all’interno degli […]
Vulnerabilità su Applicativi BitTorrent e uTorrent
02/23/2018
Proto: N080218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all'interno di applicativi di file download “uTorrent“ e “Bittorrent”, comunemente utilizzati per scaricamento e condivisione file in molteplici ambiti sia privati che aziendali.La problematica è originata da lacune nella gestione delle componenti web console e dai servizi HTTP RPC utilizzati dal […]
Importanti Vulnerabilità WordPress
02/06/2018
Proto: N040218. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una significativa vulnerabilità all'interno di WordPress, noto motore CMS che alimenta circa un quarto dei top one-million websites. La criticità è nota con l’identificativo CVE-2018-6389.La problematica è originata dalla particolare gestione del caricamento delle risorse nelle componenti “load-*.php” in uso presso […]
Importante Vulnerabilità su Adobe Flash Player
02/02/2018
Proto: N010218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di attacco basati sullo sfruttamento di una nuova vulnerabilità zero-day del noto software Adobe Flash Player. La criticità è conosciuta con l’identificativo CVE-2018-4878.A seguito delle segnalazioni del KrCERT relativamente a campagne di attacco caratterizzate dallo sfruttamento della vulnerabilità in oggetto, il […]
Vulnerabilità su webserver CODESYS “WebVisu”
02/02/2018
Proto: N020218. Con la presente Yoroi desidera informarLa riguardo al rilevamento una grave vulnerabilità all'interno di CODESYS “WebVisu”, componente software utilizzata per la visualizzazione di schermate di gestione e monitoraggio in contesti SCADA/ICS basati su tecnologia CODESYS, tecnologia utilizzata in 116 modelli tra PLC e HMI prodotti da molteplici Vendor. La criticità è nota […]
Importante Vulnerabilità su Appliance Cisco ASA
01/30/2018
Proto: N060118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all’interno di dispositivi Next-Generation Firewall della famiglia Cisco Adaptive Security Appliance (ASA). La criticità è nota con l’identificativo CVE-2018-0101.La problematica affligge il modulo SSL VPN presente all’interno dei firmware Cisco ASA afflitti: a causa di lacune nella gestione […]
Vulnerabilità in infrastrutture data-center IBM e Lenovo
01/15/2018
Proto: N020118. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità all’interno di vari componenti di rete “core” in infrastrutture datacenter IBM e Lenovo. La problematica è nota con l’identificativo CVE-2017-3765.Il Produttore ha emesso il bollettino di sicurezza LEN-16095 dove conferma la presenza di meccanismi di bypass dell’autenticazione all’interno del […]
Stato Patch di Sicurezza per Vulnerabilità Spectre e Meltdown
01/08/2018
Proto: N010118. Con la presente Yoroi desidera informarLa riguardo ai recenti sviluppi relativi alle vulnerabilità Spectre e Meltdown pubblicate ad inizio 2018 le quali affliggono in maniera pervasiva varie generazioni di CPU moderne: Meltdown: principalmente CPU Intel (ogni cpu dal 1995 eccetto Intel Itanium e Atom prima del 2013) La problematica è relativa a […]
Vulnerabilità “ROBOT” su Implementazioni SSL/TLS
12/17/2017
Proto: N031217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una criticità che affligge numerose implementazioni dei protocolli di cifratura SSL/TLS presenti all’interno di tecnologie ed appliance prodotti da noti Vendor come F5, Citrix, e Cisco. Tali vulnerabilità sono note con l’alias ROBOT (Return Of Bleichenbacher's Oracle Threat).La problematica è originata da […]
Vulnerabilità Critica su Firewall Palo Alto Networks
12/12/2017
Proto: N041217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una importante vulnerabilità che affligge vari modelli di Firewall di nuova generazione Palo Alto Networks. La criticità è nota con l’identificativo CVE-2017-15944.La vulnerabilità in oggetto permette ad un attaccante di rete in grado di interagire con l’interfaccia di amministrazione web di […]
Vulnerabilità “Mailsploit” su Molteplici Client di Posta
12/06/2017
Proto: N021217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una significativa criticità che affligge numerosi client di posta elettronica come, ma non limitato a, Mail for Windows, Thunderbird, Apple Mail, Microsoft Outlook. Tali vulnerabilità sono note con l’alias mailsploit.Gli email client coinvolti dalla problematica risultano affetti da gravi lacune nella […]