Tag: vulnerability
Vulnerabilità critica su Jenkins
01/26/2024
PROTO: N240126 CERT Yoroi informa che è stata resa nota una vulnerabilità critica in Jenkis che consente agli aggressori remoti di eseguire comandi arbitrari sui gateway interessati. Jenkins è uno strumento open source di supporto allo sviluppo software scritto in linguaggio Java e fornisce dei servizi di integrazione continua per lo sviluppo del software. Viene […]
Vulnerabilità critiche su Ivanti sfruttate in the wild
01/15/2024
PROTO: N240115 CERT Yoroi informa che Ivanti ha reso noti due zero-day di Connect Secure (ICS) e Policy Secure che possono essere sfruttati in the wild e consentire agli aggressori remoti di eseguire comandi arbitrari sui gateway interessati. Il prodotto Ivanti Connect Secure offre una soluzione VPN SSL conveniente e omogenea per gli utenti che […]
Vulnerabilità critica su Sophos sfruttata In the Wild
12/14/2023
PROTO: N231214 CERT Yoroi informa riguardo una vulnerabilità critica che affligge la tecnologia Sophos, in particolare in alcuni modelli di suoi firewall che hanno firmware in EOL, end-of-life. Sophos è un'azienda che si occupa di sicurezza informatica (sia software che hardware) che ha sede a Abingdon-on-Thames, Inghilterra (UK). Offre prodotti di communication endpoint, criptazione, network […]
Vulnerabilità critica su Citrix sfruttata da LockBit
11/23/2023
PROTO: N231122 CERT Yoroi informa riguardo una vulnerabilità critica che affligge la tecnologia Citrix NetScaler ADC e NetScaler Gateway. L'appliance NetScaler è uno switch applicativo che esegue l'analisi del traffico specifico dell'applicazione per distribuire, ottimizzare e proteggere in modo intelligente il traffico di rete Layer 4-Layer 7 (L4-L7) per le applicazioni web, mentre NetScaler Gateway […]
OpenVPN Access Server afflitto da due nuove vulnerabilità
11/13/2023
PROTO: N231113 CERT Yoroi informa riguardo una serie di vulnerabilità critiche che affliggono la tecnologia OpenVPN Access Server. OpenVPN è un software open source per la creazione VPN scritto da James Yonan e rilasciato con licenza GPL. È usato per creare tunnel crittografati punto-punto sicuri fra due computer attraverso una rete non sicura, ad esempio […]
Vulnerabilità su SysAid attivamente sfruttata in-the-wild
11/09/2023
PROTO: N231110 CERT Yoroi informa riguardo una serie di vulnerabilità critiche che affliggono la tecnologia SysAid. SysAid Technologies (ex Ilient) è un'azienda internazionale fondata nel 2002 che sviluppa e fornisce software per la gestione dei servizi IT. SysAid Technologies è una società privata, fondata da Israel Lifshitz. È stata individuata un'importante vulnerabilità zero-day nel popolare […]
Vulnerabilità critiche su Veeam ONE
11/09/2023
PROTO: N231109 CERT Yoroi informa riguardo una serie di vulnerabilità critiche che affliggono il prodotto ONE del vendor Veeam. Veeam ONE è un prodotto che si occupa della completa gestione proattiva fornendo informazioni e visibilità che aiutano gli utenti a identificare e risolvere i problemi prima ancora che si verifichino, garantendo la protezione dei […]
Gravi vulnerabilità su QNAP
11/07/2023
PROTO: N231107 CERT Yoroi informa che è emersa la notizia di due vulnerabilità nei prodotti QTS, Multimedia Console e Media Streaming appartenenti a QNAP. Qnap (Quality Network Appliance Provider) Systems, Inc. (o Qnap) è un produttore di dispositivi informatici con sede a Taiwan, specializzato in soluzioni di archiviazione di rete (NAS) per privati e imprese. […]
Attacco “Rapid Reset” su protocollo HTTP/2
10/13/2023
PROTO: N121023 CERT Yoroi informa che emersa una notizia riguardante un attacco di DDoS provocato da una vulnerabilità su HTTP/2 e chiamato “Rapid Reset”. HTTP/2 è la più recente versione del protocollo di rete HTTP utilizzato dal World Wide Web. Si basa su SPDY (protocollo a livello applicativo per il trasporto di contenuti Web di […]
GRAVI VULNERABILITÀ SU EXIM SERVER
10/12/2023
CERT Yoroi informa che è emersa la notizia di numerose vulnerabilità sulla tecnologia Exim server. Exim è un mail transfer agent utilizzato sui sistemi operativi Unix-like ed è un software libero e distribuito secondo i termini della GNU General Public License che si propone come un mailer generale e flessibile con ampie possibilità di controllare […]
Vulnerabilità su NAGIOS XI Network
09/26/2023
PROTO: N260923 CERT Yoroi desidera informarla riguardo una serie di vulnerabilità che affliggono la tecnologia Nagios XI network. Nagios XI è uno strumento di monitoraggio commerciale molto utilizzato per le infrastrutture di rete e IT. Nagios XI è spesso utilizzato in contesti con privilegi elevati a causa dell'accesso richiesto, il che lo rende un bersaglio […]
Vulnerabilità 1-click RCE su WinRAR
08/21/2023
CERT Yoroi desidera informarla riguardo una vulnerabilità sulla tecnologia WinRAR, software di archiviazione utilizzato pervasivamente, con l'identificativo CVE-2023-40477. La CVE-2023-40477 è una vulnerabilità di tipo "Remote Code Execution" che potrebbe consentire a possibili utenti malintenzionati remoti di eseguire codice arbitrario su un'installazione WinRAR vulnerabile. Il bug provocante la vulnerabilità in questione è presente nell'elaborazione dei volumi […]