Logo
Hamburger Menu Icon
Yoroi Background

Tag: infrastructure

Vulnerabilità su Centralini Asterisk

  Proto: N010917. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di una importante vulnerabilità su tecnologie di comunicazione multimediali Asterisk, piattaforma open-source di riferimento utilizzata per la realizzazione di un grande numero di soluzioni di call management e telefonia ip. La criticità è nota con l’identificativo CVE-2017-14099 ed è conosciuta con il nome […]

Read More

Vulnerabilità Critica su Appliance Palo Alto Networks

  Proto: N070717.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una vulnerabilità critica all'interno del modulo DNS Proxy di PAN-OS, sistema operativo di base per numerosi prodotti di sicurezza Palo Alto Networks. La criticità è nota con l’identificativo CVE-2017-8390 ed è referenziata dal Vendor con il codice PAN-77516.La problematica può […]

Read More

Molteplici Vulnerabilità su tecnologia FreeRADIUS 

  Proto: N040717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di molteplici vulnerabilità all'interno di pacchetti software FreeRADIUS, una tra le principali tecnologie di gestione dell’autenticazione alle reti di accesso, ad esempio, ma non limitato a, reti Wireless o LAN (802.1X). FreeRADIUS è una tecnologia aperta e può essere utilizzata all'interno di prodotti […]

Read More

Importanti Vulnerabilità su Tecnologie DELL EMC Avamar

  Proto: N060617. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno di tecnologie EMC Avamar Server Software. Il software in oggetto è prodotto da Dell EMC, multinazionale tra i principali Vendor di tecnologie di Data-Storage, ed è utilizzato per la gestione avanzata di Backup e Recovery dati all’interno di […]

Read More

Importante Vulnerabilità su VMware vSphere Data Protection

  Proto: N020617. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno del componente vSphere Data Protection (VDP), parte delle soluzioni di virtualizzazione VMware. Tale componente è tipicamente utilizzato per la gestione di backup e processi di recovery relativi ai nodi appartenenti alle infrastrutture vSphere. La criticità è nota con […]

Read More

Importanti Vulnerabilità su tecnologie di Autenticazione basate su FreeRADIUS

Proto: N110517.  Con la presente Yoroi desidera informarLa riguardo al rilevamento di un’importante vulnerabilità all’interno del noto servizio di gestione di account ed autenticazioni FreeRADIUS. Questa tecnologia è aperta al pubblico e può essere utilizzata da Vendor e System Integrator terzi all’interno di soluzioni per la gestione delle autenticazioni alla rete di accesso, ad esempio, […]

Read More

Vulnera Critica su Processori Intel

  Proto: N010517. Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati aggiornamenti di sicurezza critici per una importante vulnerabilità presente all'interno del firmware dei Processori Intel prodotti sin dal 2008,  la problematica è nota con l’identificativo CVE-2017-5689 ed è stata confermata dal produttore attraverso il bollettino di sicurezza INTEL-SA-00075. La vulnerabilità in oggetto affligge […]

Read More

Falle di Sicurezza su Protocollo SNMP su Dispositivi di Rete

  Proto: N100417. Con la presente Yoroi desidera informarLa che è stata recentemente rilevata una falla di sicurezza in varie implementazioni del protocollo di gestione di rete SNMP su vari dispositivi di rete. La vulnerabilità è attualmente nota con il nome di StringBleed e fa riferimento all’identificativo CVE 2017-5135.La problematica è relativa a gravi lacune […]

Read More

Importante Vulnerabilità Su VMware vCenter

  Proto: N070417. Con la presente Yoroi desidera informarLa che è stata recentemente resa nota una importante vulnerabilità all’interno delle tecnologie VMware vCenter che permette ad un attaccante di rete di eseguire codice arbitrario all’interno del sistema vittima dell’attacco, aprendo così la strada a compromissioni ed accessi abusivi ad infrastrutture critiche.La problematica è stata confermata […]

Read More

Rischio di sicurezza per dispositivi Cisco Smart Install

  Proto: N060217.  Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una nuova tecnica di attacco rivolta ai dispositivi che utilizzano Cisco Smart Install.Il protocollo utilizzato da questi dispositivi non prevede autenticazione per semplificare le operazioni di installazione ed aggiornamento, tuttavia questa funzionalità può essere sfruttata da attaccanti remoti per […]

Read More

Fuga di informazioni sensibili su piattaforma Cloudflare

  Proto: N050217.  Con la presente Yoroi desidera comunicarLe che è stata resa nota una vulnerabilità critica sulla piattaforma Cloudflare che ha portato alla fuga di informazioni sui portali serviti da questa infrastruttura.A causa di un bug nel parser HTML utilizzato da Cloudflare per personalizzare la distribuzione dei contenuti alcune richieste, avvenute in particolare tra il […]

Read More

Vulnerabilità Ticketbleed su sistemi F5 Big-IP

  Proto: N040217. Con la presente Yoroi desidera comunicarLe che è stata resa nota una vulnerabilità ad elevata criticità presente su piattaforme F5 BIG-IP in grado di permettere l'estrazione di informazioni sensibili dagli apparati fallati. La vulnerabilità affligge il componente “SSL virtual server” incluso all'interno delle tecnologie F5 Big-IP ed è nota con il nome […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram