Logo
Hamburger Menu Icon
Yoroi Background

Tag: infrastructure

Grave Vulnerabilità in Appliance Palo Alto

Proto: N070620. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una grave vulnerabilità all’interno dei dispositivi di sicurezza Palo Alto, appliance diffusi in numerose realtà di tipo Enterprise. La criticità è nota con l’identificativo CVE-2020-2021. La problematica è originata da gravi falle nel modulo di autenticazione SAML presente all’interno dei firmware PAN-OS, […]

Read More

0-Day su Dispositivi SOHO Netgear

 Proto: N050620. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una vulnerabilità 0-day su vari modelli di dispositivi di rete Netgear diffusi in ambiente small e home office (SOHO).  A causa di lacune nella gestione della memoria all’interno del componente httpd dei firmware Netgear, adibito alla gestione delle richieste utente alle interfacce […]

Read More

Vulnerabilità in Cisco NX-OS (IP-in-IP)

Proto: N020620. Con la presente Yoroi desidera informarla relativamente alla scoperta di vulnerabilità all’interno di vari apparati di rete ed IoT di Cisco, HP, Treck e Digi International. La criticità è nota con l’identificativo CVE-2020-10136. A causa di lacune nelle logiche di gestione dei pacchetti IP annidati all’interno di altri pacchetti IP, come da standard […]

Read More

Vulnerabilità in PAN-OS di PaloAlto

Proto: N040520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta vulnerabilità all’interno di PAN-OS, sistema operativo che sta alla base di varie tecnologie di sicurezza PaloAlto. Le criticità sono note con gli identificativi CVE-2020-2014, CVE-2020-2007, CVE-2020-2006 e CVE-2020-2018. A causa di lacune nella validazione degli input utente nelle interfacce di gestione del server […]

Read More

Vulnerabilità Critiche su Tecnologia Saltstack

Proto: N010520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravissime vulnerabilità all’interno di SaltStack, tecnologia di orchestrazione multipiattaforma utilizzata per la gestione di infrastrutture IT in ambienti Enterprise, Cloud e provider di servizi. Le criticità sono note con gli identificativi CVE-2020-11651 e CVE-2020-11652. Ricercatori di sicurezza di hanno identificato lacune all’interno […]

Read More

Vulnerabilità 0-Day su Firewall Sophos XG

Proto: N070420. Con la presente Yoroi desidera informarla relativamente alla recente scoperta di una vulnerabilità 0-day negli appliance di sicurezza Sophos XG Firewall, apparati firewall perimetrali di nuova generazione diffusi in ambienti SMB ed Enterprise. La problematica è causata da lacune della validazione degli input nelle interfacce web di amministrazione e login utente (eg. porta […]

Read More

Vulnerabilità Critica su VMWare vCenter

Proto: N040420. Con la presente Yoroi desidera informarla riguardo al recente scoperta di una importante vulnerabilità all’interno del vCenter di VMWare, console di gestione centralizzata delle infrastrutture ESX e vSphere. La criticità è nota con l’identificativo CVE-2020-3952. La problematica è originata da lacune nella gestione dei permessi nei moduli di autenticazione LDAP all'interno del vCenter […]

Read More

Importanti Vulnerabilità su Molteplici Dispositivi Cisco

Proto: N020220 . Con la presente Yoroi desidera informarLa riguardo alla scoperta di gravi vulnerabilità in molteplici tecnologie Cisco, comprendenti più famiglie di switch di rete, appliance di sicurezza, telefonia VoIP e dispositivi di videosorveglianza. Le criticità sono note con l’alias “CDPwn” e sono referenziate con gli identificativi CVE-2020-3119, CVE-2020-3118, CVE-2020-3111, CVE-2020-3110 e CVE-2020-3120. Benché le […]

Read More

Grave Vulnerabilità 0-Day su Citrix ADC e NetScaler

Proto: N020120. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità 0day presente nelle soluzione tecnologiche NetScaler, Citrix Application Delivery Controller (ADC) e Citrix Gateway, una tra le principali soluzioni tecnologiche adottate in contesti Enterprise per la gestione, il bilanciamento e la fruibilità delle applicazioni aziendali in uso. La criticità è nota con […]

Read More

Grave Vulnerabilità in Sistemi OpenBSD

Proto: N021219. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una importante vulnerabilità all’interno delle tecnologie basate sul sistema operativo OpenBSD, utilizzato come base per la realizzazione di sistemi embedded, dispositivi e servizi di rete oltre che appliance di sicurezza. La criticità è nota con  l’identificativo CVE-2019-19521. La problematica è causata da […]

Read More

Tecnologie Fortinet Vulnerabili a “TCP SACK panic attack”

Proto: N011219. Con la presente Yoroi desidera informarLa riguardo ad alcuni importanti aggiornamenti rilasciati da Fortinet per vari suoi prodotti, tra i quali gli appliance perimetrali FortiGate.  Le problematiche presenti nei firmware Fortinet sono note con l’alias TCP SACK: lacune nella gestione della memoria nelle funzionalità di Selective Acknowledgement (SACK) dello stack-TCP di sistema, sfruttabili […]

Read More

Grave Vulnerabilità in Servizi FortiGuard

Proto: N051119. Con la presente Yoroi desidera informarLa riguardo ad una gravissima vulnerabilità all’interno dei servizi di sicurezza FortiGuard, utilizzati dagli appliance basati su FortiOS (FortiGuard Web Filter, AntiSpam, AntiVirus) e dagli agenti FortiClient per Windows e Mac. La criticità è nota con l’identificativo CVE-2018-9195. La problematica risiede nell’uso di cifratura debole nei protocolli di […]

Read More
1 2 3 6
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram