Tag: email

Proto: N020521. Con la presente CERT-Yoroi desidera informarla relativamente ad una serie di vulnerabilità che affliggono i servizi di posta Exim, tecnologia di posta elettronica utilizzata da service provider, organizzazioni e aziende. Le criticità sono note con l’alias “21nails” e con gli identificativi CVE-2020-28007, CVE-2020-28008, CVE-2020-28014, CVE-2021-27216, CVE-2020-28011, CVE-2020-28010, CVE-2020-28013, CVE-2020-28016, CVE-2020-28015, CVE-2020-28012, CVE-2020-28009, CVE-2020-28017, CVE-2020-28020, CVE-2020-28023, CVE-2020-28021, CVE-2020-28022, CVE-2020-28026, CVE-2020-28019, CVE-2020-28024, CVE-2020-28018, CVE-2020-28025.  Figura: Potenziale diffuzione di Exim (Source:ShodanHQ)  Tutte queste […]

Proto: N060421. Con la presente CERT-Yoroi desidera informarla relativamente alla recente scoperata di attacchi 0day rivolti a tecnologie SonicWall Email Security, appliance di sicurezza on-premise per la posta elettronica diffusi in ambienti SMB ed Enterprise. Le falle sono note con gli identificativi CVE-2021-20021, CVE-2021-20022, CVE-2021-20023.  A causa di lacune nella gestione delle richieste rivolte alle interfacce HTTP/HTTPS degli appliance, un attaccante remoto privo di autenticazione può sfruttare le tre falle […]