Logo
Hamburger Menu Icon
Yoroi Background

Tag: infrastructure

Vulnerabilità in PAN-OS di PaloAlto

Proto: N040520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta vulnerabilità all’interno di PAN-OS, sistema operativo che sta alla base di varie tecnologie di sicurezza PaloAlto. Le criticità sono note con gli identificativi CVE-2020-2014, CVE-2020-2007, CVE-2020-2006 e CVE-2020-2018. A causa di lacune nella validazione degli input utente nelle interfacce di gestione del server […]

Read More

Vulnerabilità Critiche su Tecnologia Saltstack

Proto: N010520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravissime vulnerabilità all’interno di SaltStack, tecnologia di orchestrazione multipiattaforma utilizzata per la gestione di infrastrutture IT in ambienti Enterprise, Cloud e provider di servizi. Le criticità sono note con gli identificativi CVE-2020-11651 e CVE-2020-11652. Ricercatori di sicurezza di hanno identificato lacune all’interno […]

Read More

Vulnerabilità 0-Day su Firewall Sophos XG

Proto: N070420. Con la presente Yoroi desidera informarla relativamente alla recente scoperta di una vulnerabilità 0-day negli appliance di sicurezza Sophos XG Firewall, apparati firewall perimetrali di nuova generazione diffusi in ambienti SMB ed Enterprise. La problematica è causata da lacune della validazione degli input nelle interfacce web di amministrazione e login utente (eg. porta […]

Read More

Vulnerabilità Critica su VMWare vCenter

Proto: N040420. Con la presente Yoroi desidera informarla riguardo al recente scoperta di una importante vulnerabilità all’interno del vCenter di VMWare, console di gestione centralizzata delle infrastrutture ESX e vSphere. La criticità è nota con l’identificativo CVE-2020-3952. La problematica è originata da lacune nella gestione dei permessi nei moduli di autenticazione LDAP all'interno del vCenter […]

Read More

Importanti Vulnerabilità su Molteplici Dispositivi Cisco

Proto: N020220 . Con la presente Yoroi desidera informarLa riguardo alla scoperta di gravi vulnerabilità in molteplici tecnologie Cisco, comprendenti più famiglie di switch di rete, appliance di sicurezza, telefonia VoIP e dispositivi di videosorveglianza. Le criticità sono note con l’alias “CDPwn” e sono referenziate con gli identificativi CVE-2020-3119, CVE-2020-3118, CVE-2020-3111, CVE-2020-3110 e CVE-2020-3120. Benché le […]

Read More

Grave Vulnerabilità 0-Day su Citrix ADC e NetScaler

Proto: N020120. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità 0day presente nelle soluzione tecnologiche NetScaler, Citrix Application Delivery Controller (ADC) e Citrix Gateway, una tra le principali soluzioni tecnologiche adottate in contesti Enterprise per la gestione, il bilanciamento e la fruibilità delle applicazioni aziendali in uso. La criticità è nota con […]

Read More

Grave Vulnerabilità in Sistemi OpenBSD

Proto: N021219. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una importante vulnerabilità all’interno delle tecnologie basate sul sistema operativo OpenBSD, utilizzato come base per la realizzazione di sistemi embedded, dispositivi e servizi di rete oltre che appliance di sicurezza. La criticità è nota con  l’identificativo CVE-2019-19521. La problematica è causata da […]

Read More

Tecnologie Fortinet Vulnerabili a “TCP SACK panic attack”

Proto: N011219. Con la presente Yoroi desidera informarLa riguardo ad alcuni importanti aggiornamenti rilasciati da Fortinet per vari suoi prodotti, tra i quali gli appliance perimetrali FortiGate.  Le problematiche presenti nei firmware Fortinet sono note con l’alias TCP SACK: lacune nella gestione della memoria nelle funzionalità di Selective Acknowledgement (SACK) dello stack-TCP di sistema, sfruttabili […]

Read More

Grave Vulnerabilità in Servizi FortiGuard

Proto: N051119. Con la presente Yoroi desidera informarLa riguardo ad una gravissima vulnerabilità all’interno dei servizi di sicurezza FortiGuard, utilizzati dagli appliance basati su FortiOS (FortiGuard Web Filter, AntiSpam, AntiVirus) e dagli agenti FortiClient per Windows e Mac. La criticità è nota con l’identificativo CVE-2018-9195. La problematica risiede nell’uso di cifratura debole nei protocolli di […]

Read More

Gateway VPN Sotto Attacco

Proto: N021019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di operazioni di attacco in corso volte alla compromissione di Organizzazioni in tutto il mondo. Gli attacchi, osservati dal National Cyber Security Centre britannico (NCSC), risultano operati da attori di minaccia avanzati e sfruttano gravi vulnerabilità in Firewall e VPN Gateway prodotti da Pulse […]

Read More

Falla in Server di Posta Exim

Proto: N030919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità critica in Exim, server di posta open-source utilizzato da aziende, provider di servizio e produttori di tecnologie. La criticità è nota con l’identificativo CVE-2019-15846. La problematica è causata da lacune nella gestione della terminazione del Server Name Indication (SNI) durante le […]

Read More

Vulnerabilità su Appliance Pulse Secure

Proto: N010919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di gravi vulnerabilità all’interno delle tecnologie Pulse Secure, appliance di sicurezza diffuso in ambiti Enterprise per la realizzazione di Gateway VPN. Le principali criticità sono note con gli identificativi CVE-2019-11510, CVE-2019-11539 e CVE-2019-11542. A causa di varie lacune nella gestione degli input utente, risulta […]

Read More
1 2 3 5
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram