Logo
Hamburger Menu Icon
Yoroi Background

Tag: infrastructure

Grave falla su SonicWall NSM

Proto: N020621. Con la presente, CERT-Yoroi desidera informarLa relativamente una grave falla che affligge SonicWall NSM (Network Security Manager), strumento centralizzato di orchestrazione degli apparati di rete ampiamente adottato in ambienti entreprise. La criticità è nota con l’identificativo CVE-2021-20026.  In particolare, a causa di una incorretta validazione delle richieste HTTP sulle interfacce 80/http e 443/https, un attaccante di rete autenticato con privilegi utente limitati può bypassare le autorizzazioni di sicurezza ed eseguire […]

Read More

Rilasciati codici di attacco per Vulnerabilità Nagios

Proto: N040521. Con la presente, CERT-Yoroi desidera informarLa riguardo il rilascio di dettagli tecnici e codici di attacco per Nagios, noto sistema di monitoraggio delle infrastrutture IT adottato in ambienti Enterprise e SMB. Le vulnerabilità sono note con i seguenti identificativi: CVE-2020-28648, CVE-2020-28900, CVE-2020-28901, CVE-2020-28902, CVE-2020-28903, CVE-2020-28904, CVE-2020-28905, CVE-2020-28906, CVE-2020-28907, CVE-2020-28908, CVE-2020-28909, CVE-2020-28910, CVE-2020-28911.  In particolare, le falle sono causate da delle lacune nella gestione degli input sulle interfacce web sia delle istanze client sia server di Nagios. Questo permette ad un attaccante di rete di eseguire codice arbitrario da remoto sulla […]

Read More

Gravi Falle in Appliance Email SonicWall

Proto: N060421. Con la presente CERT-Yoroi desidera informarla relativamente alla recente scoperata di attacchi 0day rivolti a tecnologie SonicWall Email Security, appliance di sicurezza on-premise per la posta elettronica diffusi in ambienti SMB ed Enterprise. Le falle sono note con gli identificativi CVE-2021-20021, CVE-2021-20022, CVE-2021-20023.  A causa di lacune nella gestione delle richieste rivolte alle interfacce HTTP/HTTPS degli appliance, un attaccante remoto privo di autenticazione può sfruttare le tre falle […]

Read More

Grave Vulnerabilità su VMware vCenter

Proto: N040221. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità sulle piattaforme VMware vCenter, note tecnologie di virtualizzazione adottate in ambiente enterprise. La falla è nota con l’identificativo CVE-2021-21972. La vulnerabilità è causata da lacune nella validazione degli input utente da parte del plugin vROP nella Web Application VMware vCenter Server, attraverso le […]

Read More

Falle In Apparati BIG-IP Web Application Firewall e ASM

Proto: N030221. Con la presente CERT-Yoroi desidera informarla riguardo due vulnerabilità su apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM, note con identificativi CVE-2021-22973 e CVE-2021-22976. Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON, le quali possono permettere ad un attaccante remoto non autenticato di causare […]

Read More

Backdoor su Dispositivi Zyxel

Proto: N010121. Con la presente Yoroi intende informarla riguardo la recente scoperta della presenza di una backdoor all’interno di dispositivi Zyxel, utilizzati in ambito SMB per VPN, firewall e access point wireless. Ricercatori di sicurezza hanno infatti individuato la presenza di un account con privilegi amministrativi configurato staticamente all’interno dei dispositivi Zyxel con username “zyfwp”. […]

Read More

Falle negli Stack di Rete IoT e ICS

Proto: N051220. Con la presente Yoroi intende informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di vari stack di rete open source usati in numerosi sistemi operativi e firmware utilizzati per la realizzazione di sistemi embedded, IoT, di building automation (BA), RTOS, sistemi di controllo industriali (ICS) ed in paradigmi di Edge Computing. Le […]

Read More

Vulnerabilità 0Day su Cisco Security Manager

Proto: N051120. Con la presente Yoroi intende informarla riguardo la scoperta di due vulnerabilità su Cisco Security Manager (CSM), appliance utilizzato in ambienti Enterprise per applicare le policy di accesso, gestire e configurare firewall e sistemi di IDS. Le vulnerabilità sono note con gli identificativi CVE-2020-27130, CVE-2020-27131. La prima vulnerabilità è dovuta ad una impropria […]

Read More

Attacchi verso MDM MobileIron

Proto: N011120. Con la presente Yoroi intende informarla riguardo la recente scoperta operazioni di attacco ai danni di alcune gravi vulnerabilità su MobileIron Core, elemento centrale della soluzione MobileIron di endpoint and enterprise mobility management (EMM). Le criticità sono note con gli identificativi CVE-2020-15505, CVE-2020-15506 e CVE-2020-15507. A causa di alcune lacune nell'architettura del nodo […]

Read More

Vulnerabilità ZeroLogon in QNAP

Proto: N051020. Con la presente Yoroi desidera informarla riguardo alla diffusione della vulnerabilità ZeroLogon nelle soluzioni NAS di QNAP, spesso utilizzate in ambito SMB per gestire storage e backup di dati.  La vulnerabilità ZeroLogon (CVE-2020-1472) affligge anche questi dispositivi proprio perché causata da debolezze intrinseche negli schemi crittografici utilizzati nelle implementazioni dei protocolli di rete […]

Read More

Vulnerabilità Critica in Appliance SonicWall

Proto: N031020. Con la presente Yoroi desidera informarla riguardo ad una grave vulnerabilità all'interno degli appliance di sicurezza SonicWall, compresi i portali SSL VPN diffusi utilizzati da numerose organizzazioni. La criticità è nota con l’identificativo CVE-2020-5135. La problematica è causata da lacune nella gestione della memoria durante il processamento di richieste HTTP/HTTPS all’interno dei sistemi […]

Read More

Criticità in Tecnologie SSL-VPN Fortigate

 Proto: N040920. Con la presente Yoroi desidera informarla riguardo ad una importante criticità che interessa i moduli SSL VPN degli appliance Fortigate, apparati di sicurezza particolarmente diffusi in ambienti SMB ed Enterprise.   La problematica è causata dalle lacune nella validazione dei certificati SSL utilizzati per l’instaurazione delle connessioni VPN. Infatti, qualora venga utilizzato un certificato […]

Read More
1 2 3 7
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram