Logo
Hamburger Menu Icon
Yoroi Background

Tag: iot

Importanti Vulnerabilità su Molteplici Dispositivi Cisco

Proto: N020220 . Con la presente Yoroi desidera informarLa riguardo alla scoperta di gravi vulnerabilità in molteplici tecnologie Cisco, comprendenti più famiglie di switch di rete, appliance di sicurezza, telefonia VoIP e dispositivi di videosorveglianza. Le criticità sono note con l’alias “CDPwn” e sono referenziate con gli identificativi CVE-2020-3119, CVE-2020-3118, CVE-2020-3111, CVE-2020-3110 e CVE-2020-3120. Benché le […]

Read More

Gravissime Vulnerabilità all’interno di VxWorks

Proto: N060719. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una serie di vulnerabilità molto gravi all’interno dei sistemi operativi VxWorks prodotti da Wind River. VxWorks è un sistema operativo utilizzato in oltre due miliardi di dispositivi diffusi in svariati ambiti: IoT (e.g. Xerox, LG Electronics, IBM, Epson), in ambienti industriali (e.g. ABB, […]

Read More

Criticità in Dispositivi CCTV NUUO

Proto: N051018. Con la presente Yoroi desidera informarLa relativamente ad importanti vulnerabilità all’interno di tecnologie NUUO NVRmini2 e NUUO NVRsolo, utilizzate per la realizzazione di impianti CCTV moderni in settori produttivi come retail, trasporti, servizi finanziari e ambienti bancari. Le criticità sono note con gli identificativi CVE-2018-1149 e CVE-2018-1150. Le problematiche in oggetto sono di […]

Read More

Importanti Vulnerabilità in Dispositivi HP 

Proto: N030818. Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di due gravi vulnerabilità in oltre 160 modelli di stampanti HP a getto d’inchiostro. Le criticità sono note con gli identificativi CVE-2018-5924 e CVE-2018-5925.Le problematiche, causate da lacune nella gestione della memoria all’interno dei firmware dei dispositivi, rendono possibile l’esecuzione di codice arbitrario […]

Read More

Esposizione Credenziali DVR/CCTV Vulnerabili

  Proto: N050718. Con la presente Yoroi desidera informarLa del rilevamento di potenziali esposizioni di dispositivi IoT vulnerabili all'interno del panorama cyber italiano. La problematica riguarda in particolare dispositivi “Dahua DVR” di Dahua Technology, utilizzati comunemente per la gestione di registrazioni legate a impianti di sicurezza fisica (CCTV). Benché la presenza di vulnerabilità all'interno dei […]

Read More

Vulnerabilità su Molteplici Dispositivi HP

  Proto: N041117. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno di molteplici firmware su dispositivi HP di fascia Enterprise. La criticità è nota con l’identificativo CVE-2017-2750 ed il suo corretto sfruttamento da parte di attaccanti di rete può portare a compromissioni ed installazione di impianti malware all’interno […]

Read More

Importanti Vulnerabilità su Tecnologia “dnsmasq”

Proto: N011017. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una serie di importanti vulnerabilità all’interno della suite “dnsmasq”, tecnologia di riferimento per la realizzazione di servizi di rete di base come DNS/DHCP/routing estremamente diffusa all’interno di prodotti e soluzioni custom per reti di piccole dimensioni (e.g. OpenWRT), IoT, dispositivi mobile (tethering […]

Read More

Nuova Vulnerabilità “Devil's Ivy” su Dispositivi IoT

Proto: N060717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all'interno delle librerie gSOAP, popolare framework C/C++ per la realizzazione di servizi basati su XML-SOAP utilizzato in vari progetti software in ambito IoT, per le quali il Produttore ha registrato oltre 1 milione di download.La vulnerabilità “Devil's Ivy” è […]

Read More

Molteplici Vulnerabilità su tecnologia FreeRADIUS 

  Proto: N040717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di molteplici vulnerabilità all'interno di pacchetti software FreeRADIUS, una tra le principali tecnologie di gestione dell’autenticazione alle reti di accesso, ad esempio, ma non limitato a, reti Wireless o LAN (802.1X). FreeRADIUS è una tecnologia aperta e può essere utilizzata all'interno di prodotti […]

Read More

Importanti Vulnerabilità su tecnologie di Autenticazione basate su FreeRADIUS

Proto: N110517.  Con la presente Yoroi desidera informarLa riguardo al rilevamento di un’importante vulnerabilità all’interno del noto servizio di gestione di account ed autenticazioni FreeRADIUS. Questa tecnologia è aperta al pubblico e può essere utilizzata da Vendor e System Integrator terzi all’interno di soluzioni per la gestione delle autenticazioni alla rete di accesso, ad esempio, […]

Read More

FLocker è il ransomware che infetta anche le SmartTV

  Proto: N010616.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova campagna di diffusione del ransomware FLocker. Frantic Locker, questo il nome per esteso del malware, colpisce tutte le tipologie di dispositivi che installano il sistema operativo Android mostrando un lock-screen che ne impedisce l'utilizzo fino al pagamento […]

Read More

Compromissioni router Aethra italiani

  Proto: N020116.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rilevate numerose compromissioni a dispositivi modem/router Aethra che coinvolgono modelli tipicamente installati per l'erogazione di contratti di servizio Business da parte di più ISP italiani. Gli accessi abusivi ai dispositivi in oggetto rappresentano un grande rischio per la sicurezza, reputazione e la […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram