Logo
Hamburger Menu Icon
Yoroi Background

Tag: infrastructure

Gravi Falle su Interfacce di Gestione BIG-IP

Proto: N030821. Con la presente CERT-Yoroi desidera informarla riguardo a gravi vulnerabilità sugli apparati BIG-IP, diffusi in ambito enterprise per la realizzazione di architetture di rete sicure. Le falle sono note con identificativi CVE-2021-23031, CVE-2021-23025.  A causa di lacune nella validazione degli input utente all'interno delle interfacce di gestione TMUI e Configuration utility, un attaccante di rete con accesso autentico ai pannelli dei dispositivi Advanced WAF e ASM può eseguire comandi arbitrari sul sistema, violandone le […]

Read More

Grave Falla di SolarWinds Serv-U Sotto Attacco

Proto: N030721. Con la presente, CERT-Yoroi desidera informarla relativamente a una grave vulnerabilità che affligge SolarWinds Serv-U, componente del noto strumento di orchestrazione degli apparati di rete ampiamente utilizzato in ambienti Entreprise. La criticità è nota con l’identificativo CVE-2021-35211.  In particolare, la vulnerabilità è causata da delle lacune nella gestione della memoria all’interno dei moduli “Serv-U Managed File Transfer” e “Serv-U Secure FTP”, le quali permettono […]

Read More

The "WayBack” Campaign: a Large Scale Operation Hiding in Plain Sight

Introduction  Tracking threat actors in the long run is a fundamental part of the cyber threat intelligence program we run at Yoroi, few years ago we began monitoring a particular actor who started offensive operations even in the Italian landscape: Aggah (TH-157), who launched malicious campaign such as the  Roma225 and the RG ones against the Italian manufacturing vertical. At that time, even UNIT42 was closely monitoring that actor, unveiling a large scale operation threatening also United States, Europe and Asia.  The recent operation we tracked was designed […]

Read More

Grave falla su SonicWall NSM

Proto: N020621. Con la presente, CERT-Yoroi desidera informarLa relativamente una grave falla che affligge SonicWall NSM (Network Security Manager), strumento centralizzato di orchestrazione degli apparati di rete ampiamente adottato in ambienti entreprise. La criticità è nota con l’identificativo CVE-2021-20026.  In particolare, a causa di una incorretta validazione delle richieste HTTP sulle interfacce 80/http e 443/https, un attaccante di rete autenticato con privilegi utente limitati può bypassare le autorizzazioni di sicurezza ed eseguire […]

Read More

Rilasciati codici di attacco per Vulnerabilità Nagios

Proto: N040521. Con la presente, CERT-Yoroi desidera informarLa riguardo il rilascio di dettagli tecnici e codici di attacco per Nagios, noto sistema di monitoraggio delle infrastrutture IT adottato in ambienti Enterprise e SMB. Le vulnerabilità sono note con i seguenti identificativi: CVE-2020-28648, CVE-2020-28900, CVE-2020-28901, CVE-2020-28902, CVE-2020-28903, CVE-2020-28904, CVE-2020-28905, CVE-2020-28906, CVE-2020-28907, CVE-2020-28908, CVE-2020-28909, CVE-2020-28910, CVE-2020-28911.  In particolare, le falle sono causate da delle lacune nella gestione degli input sulle interfacce web sia delle istanze client sia server di Nagios. Questo permette ad un attaccante di rete di eseguire codice arbitrario da remoto sulla […]

Read More

Gravi Falle in Appliance Email SonicWall

Proto: N060421. Con la presente CERT-Yoroi desidera informarla relativamente alla recente scoperata di attacchi 0day rivolti a tecnologie SonicWall Email Security, appliance di sicurezza on-premise per la posta elettronica diffusi in ambienti SMB ed Enterprise. Le falle sono note con gli identificativi CVE-2021-20021, CVE-2021-20022, CVE-2021-20023.  A causa di lacune nella gestione delle richieste rivolte alle interfacce HTTP/HTTPS degli appliance, un attaccante remoto privo di autenticazione può sfruttare le tre falle […]

Read More

Grave Vulnerabilità su VMware vCenter

Proto: N040221. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità sulle piattaforme VMware vCenter, note tecnologie di virtualizzazione adottate in ambiente enterprise. La falla è nota con l’identificativo CVE-2021-21972. La vulnerabilità è causata da lacune nella validazione degli input utente da parte del plugin vROP nella Web Application VMware vCenter Server, attraverso le […]

Read More

Falle In Apparati BIG-IP Web Application Firewall e ASM

Proto: N030221. Con la presente CERT-Yoroi desidera informarla riguardo due vulnerabilità su apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM, note con identificativi CVE-2021-22973 e CVE-2021-22976. Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON, le quali possono permettere ad un attaccante remoto non autenticato di causare […]

Read More

Backdoor su Dispositivi Zyxel

Proto: N010121. Con la presente Yoroi intende informarla riguardo la recente scoperta della presenza di una backdoor all’interno di dispositivi Zyxel, utilizzati in ambito SMB per VPN, firewall e access point wireless. Ricercatori di sicurezza hanno infatti individuato la presenza di un account con privilegi amministrativi configurato staticamente all’interno dei dispositivi Zyxel con username “zyfwp”. […]

Read More

Falle negli Stack di Rete IoT e ICS

Proto: N051220. Con la presente Yoroi intende informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di vari stack di rete open source usati in numerosi sistemi operativi e firmware utilizzati per la realizzazione di sistemi embedded, IoT, di building automation (BA), RTOS, sistemi di controllo industriali (ICS) ed in paradigmi di Edge Computing. Le […]

Read More

Vulnerabilità 0Day su Cisco Security Manager

Proto: N051120. Con la presente Yoroi intende informarla riguardo la scoperta di due vulnerabilità su Cisco Security Manager (CSM), appliance utilizzato in ambienti Enterprise per applicare le policy di accesso, gestire e configurare firewall e sistemi di IDS. Le vulnerabilità sono note con gli identificativi CVE-2020-27130, CVE-2020-27131. La prima vulnerabilità è dovuta ad una impropria […]

Read More

Attacchi verso MDM MobileIron

Proto: N011120. Con la presente Yoroi intende informarla riguardo la recente scoperta operazioni di attacco ai danni di alcune gravi vulnerabilità su MobileIron Core, elemento centrale della soluzione MobileIron di endpoint and enterprise mobility management (EMM). Le criticità sono note con gli identificativi CVE-2020-15505, CVE-2020-15506 e CVE-2020-15507. A causa di alcune lacune nell'architettura del nodo […]

Read More
1 2 3 7
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram