Tag: 0day

Proto: N030419. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa vulnerabilità all’interno delle piattaforma di servizio Oracle WebLogic, alla base di numerose applicazioni e portali web enterprise fondati su tecnologia Java. La criticità è nota con l’identificativo CNVD-C-2019-48814. La problematica è originata da gravi lacune di validazione degli input durante le routine di […]

Proto: N040319. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importantevulnerabilità all’interno dei moderni sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2019-0797. La problematica è originata da corse critiche mal gestite all'interno del modulo di sistema “win32k.sys”, che un attaccante, con accesso locale alla macchina, può sfruttare al […]

Proto: N030319. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una grave vulnerabilità all’interno di Google Chrome, browser web utilizzato in oltre il 60% delle navigazioni internet. La criticità è nota con l’identificativo CVE-2019-5786. La problematica è causata da lacune nella gestione della memoria all’interno delle primitive “FileReader”, attraverso le quali un […]

Proto: N010319. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità zero-day all’interno del visualizzatore PDF integrato in Google Chrome, comunemente abilitato nelle installazioni di default del browser web. La problematica è originata da lacune nella gestione di contenuti attivi, tipicamente JavaScript, nel motore di rendering di documenti PDF, circostanza che può permettere ad […]

Proto: N010219. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità nel gestore contatti VCF di Microsoft Windows, strumento di sistema per la gestione di anagrafiche e business card digitali (vCard).   La criticità è originata da lacune di validazione nei campi di contatto all’interno dei file vCard ".contact" o “.vcf” che, una volta […]

Proto: N041218. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità che affligge molteplici versioni di Microsoft Internet Explorer, per la quale è stato rilasciato un aggiornamento straordinario per via della condizione di rischio a cui espone i client di rete. La criticità è nota con l’identificativo CVE-2018-8653. La problematica è causata da […]

Proto: N021218. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno di tecnologie e sistemi operativi Microsoft  in alcuni casi sfruttate da attori malevoli legati agli ambiti di cyber-espionage quali “FruityArmor”, noto gruppo APT di matrice iraniana, ed il più recente “SandCat”. Le criticità possono essere sfruttate sia da attaccanti locali al fine di […]

Proto: N011218. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno dei pacchetti software Adobe Flash Player, tecnologia presente nella gran parte dei browser web più utilizzati in sistemi operativi Microsoft, MacOS e Linux. Le criticità sono note con l’identificativo CVE-2018-15982 e CVE-2018-15983. Le problematiche sono originate da lacune nella gestione della memoria e […]

Proto: N071118. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all’interno della tecnologia RichFaces, storicamente uno dei framework opensource più utilizzati in applicazioni enterprise JavaServer Faces su piattaforme JBoss e Tomcat. La criticità è nota con l’identificativo CVE-2018-14667. La problematica è originata da lacune nella gestione degli input utente durante le routine […]

Proto: N031118. Con la presente Yoroi desidera informarLa relativamente ad un importante aggiornamento di sicurezza della suite Adobe Acrobat per Microsoft Windows, la quale risulta afflitta da una pericolosa criticità nota con l’identificativo CVE-2018-15979. La problematica in oggetto è di fatto una variante della vulnerabilità CVE-2018-4993 mitigata dal Produttore a maggio 2018, attraverso la quale […]

Proto: N081018. Con la presente Yoroi desidera informarLa relativamente alla pubblicazione di una importante vulnerabilità all’interno della suite di telepresenza Cisco WebEx, trasversalmente utilizzata da numerose Organizzazioni di medie e grandi dimensioni, inclusi contesti corporate. La criticità è nota con l’identificativo CVE-2018-15442 ed è referenziata con l’alias “WebExec”. La problematica è originata dalla presenza di […]

Proto: N041018. Con la presente Yoroi desidera informarLa relativamente al rilascio di importanti aggiornamenti di sicurezza per sistemi operativi Microsoft, all’interno dei quali sono state risolte numerose criticità ad alto impatto, tra cui una vulnerabilità attivamente sfruttata in attacchi 0-day (CVE-2018-8453). Ricercatori di terze parti hanno rilevato lo sfruttamento di quest’ultima criticità durante cyber-intrusioni in […]