Logo
Hamburger Menu Icon
Yoroi Background

Tag: infrastructure

Gravi Vulnerabilità su Processori AMD

  Proto: N050318.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di gravi vulnerabilità all’interno delle famiglie di processori AMD EPYC e Ryzen, rispettivamente specializzate per applicazioni in ambienti Server/DC ed in prodotti Embedded/Mobile/PC.  La serie di problematiche è nota con l’alias “AMDFlaws”.Le vulnerabilità identificate dai ricercatori sono 13 ed hanno caratteristiche d’impatto […]

Read More

Importante Vulnerabilità su Appliance Cisco ASA

  Proto: N060118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all’interno di dispositivi Next-Generation Firewall della famiglia Cisco Adaptive Security Appliance (ASA). La criticità è nota con l’identificativo CVE-2018-0101.La problematica affligge il modulo SSL VPN presente all’interno dei firmware Cisco ASA afflitti: a causa di lacune nella gestione […]

Read More

Vulnerabilità in infrastrutture data-center IBM e Lenovo

  Proto: N020118. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità all’interno di vari componenti di rete “core” in infrastrutture datacenter IBM e Lenovo. La problematica è nota con l’identificativo CVE-2017-3765.Il Produttore ha emesso il bollettino di sicurezza LEN-16095 dove conferma la presenza di meccanismi di bypass dell’autenticazione all’interno del […]

Read More

Stato Patch di Sicurezza per Vulnerabilità Spectre e Meltdown

  Proto: N010118.   Con la presente Yoroi desidera informarLa riguardo ai recenti sviluppi relativi alle vulnerabilità Spectre e Meltdown pubblicate ad inizio 2018 le quali affliggono in maniera pervasiva varie generazioni di CPU moderne: Meltdown: principalmente CPU Intel (ogni cpu dal 1995 eccetto Intel Itanium e Atom prima del 2013) La problematica è relativa a […]

Read More

Vulnerabilità “ROBOT” su Implementazioni SSL/TLS 

Proto: N031217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una criticità che affligge numerose implementazioni dei protocolli di cifratura SSL/TLS presenti all’interno di tecnologie ed appliance prodotti da noti Vendor come  F5, Citrix, e Cisco. Tali vulnerabilità sono note con l’alias ROBOT (Return Of Bleichenbacher's Oracle Threat).La problematica è originata da […]

Read More

Vulnerabilità Critica su Firewall Palo Alto Networks  

  Proto: N041217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una importante vulnerabilità che affligge vari modelli di Firewall di nuova generazione Palo Alto Networks. La criticità è nota con l’identificativo CVE-2017-15944.La vulnerabilità in oggetto permette ad un attaccante di rete in grado di interagire con l’interfaccia di amministrazione web di […]

Read More

Vulnerabilità Crittografiche in Chip di Sicurezza “Infineon Technologies AG”

  Proto: N051017. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta una grave falla di sicurezza all’interno di particolari librerie crittografiche prodotte da Infineon Technologies AG. Queste librerie sono utilizzate all’interno di chip di sicurezza impiegati per l’implementazione di soluzioni di tecnologie come smart-card, token di autenticazione e Trusted Platform Module (TPM). La […]

Read More

Vulnerabilità KRACK su Protocollo WPA2

  Proto: N041017. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno di numerose implementazioni del protocollo di sicurezza WPA2, capillarmente adottato per la gestione degli accessi alle reti wireless moderne (802.11). Le criticità in oggetto sono note con l’acronimo KRACK (Key Reinstallation Attack).I ricercatori dell’Università di Leuven hanno individuato […]

Read More

Importanti Vulnerabilità su Tecnologia “dnsmasq”

Proto: N011017. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una serie di importanti vulnerabilità all’interno della suite “dnsmasq”, tecnologia di riferimento per la realizzazione di servizi di rete di base come DNS/DHCP/routing estremamente diffusa all’interno di prodotti e soluzioni custom per reti di piccole dimensioni (e.g. OpenWRT), IoT, dispositivi mobile (tethering […]

Read More

Vulnerabilità Critiche su Cisco IOS XE 

  Proto: N080917.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità all’interno del sistema operativo Cisco IOS XE, utilizzato come firmware in vari router e switch Cisco moderni (e.g. ASR, Catalyst, etc.. ). Le criticità sono note con gli identificativi CVE-2017-12229 e CVE-2017-12240.Entrambe le problematiche hanno potenziali impatti di […]

Read More

Vulnerabilità su Centralini Asterisk

  Proto: N010917. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di una importante vulnerabilità su tecnologie di comunicazione multimediali Asterisk, piattaforma open-source di riferimento utilizzata per la realizzazione di un grande numero di soluzioni di call management e telefonia ip. La criticità è nota con l’identificativo CVE-2017-14099 ed è conosciuta con il nome […]

Read More

Vulnerabilità Critica su Appliance Palo Alto Networks

  Proto: N070717.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una vulnerabilità critica all'interno del modulo DNS Proxy di PAN-OS, sistema operativo di base per numerosi prodotti di sicurezza Palo Alto Networks. La criticità è nota con l’identificativo CVE-2017-8390 ed è referenziata dal Vendor con il codice PAN-77516.La problematica può […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram