Logo
Hamburger Menu Icon
Yoroi Background

Tag: linux

Falla in Molteplici Infrastrutture DNS

Proto: N050520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di significative vulnerabilità in molteplici tecnologie DNS utilizzate in architetture di servizio per la risoluzione dei nomi a dominio. La criticità è referenziata con l’alias “NXNSAttack” ed al momento identificata con CVE-2020-8616, CVE-2020-12662, CVE-2020-12667, CVE-2020-10995. Ricercatori dell’università di Tel Aviv hanno individuato una […]

Read More

Outlaw is Back, a New Crypto-Botnet Targets European Organizations

Introduction During our daily monitoring activities, we intercepted a singular Linux malware trying to penetrate the network of some of our customers. The Linux malware is the well-known “Shellbot”, it is a crimetool belonging to the arsenal of a threat actor tracked as the “Outlaw Hacking Group.” The Outlaw Hacking Group was first spotted by […]

Read More

Criticità su Servizi di Posta OpenSMTPD

Proto: N060120. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità recentemente scoperta sui servizi di posta basati su OpenSMTPD, libreria di servizi open-source distribuita all’interno dei principali sistemi operativi Linux e Unix-Like, tra le principali tecnologie utilizzate per la realizzazione di Mail Transfer Agent.  La criticità è nota con l’identificativo CVE-2020-7247. A […]

Read More

Grave Vulnerabilità in Sistemi OpenBSD

Proto: N021219. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una importante vulnerabilità all’interno delle tecnologie basate sul sistema operativo OpenBSD, utilizzato come base per la realizzazione di sistemi embedded, dispositivi e servizi di rete oltre che appliance di sicurezza. La criticità è nota con  l’identificativo CVE-2019-19521. La problematica è causata da […]

Read More

Grave Vulnerabilità in ProFTPd

Proto: N040719. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità nell’applicativo ProFTPd, servizio FTP  cross-piattaforma largamente diffuso in vari ambienti server linux, utilizzato anche in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-12815. Un ricercatore indipendente, Tobias Mädel,  ha recentemente scoperto una importante lacuna all'interno del modulo “mod_copy” di ProFTPd, attraverso […]

Read More

Importanti Vulnerabilità in Kernel Linux “SACK Panic”

Proto: N060619. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno delle famiglie di sistemi operativi Linux e FreeBSD, diffusi in ambienti Cloud, Enterprise, SMB ed all’interno di Prodotti e Soluzioni software di terze parti. Le criticità sono note con gli identificativi CVE-2019-11477 e CVE-2019-11478. A causa di lacune nella […]

Read More

Grave Vulnerabilità in Server di Posta Exim

Proto: N030619. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una grave vulnerabilità all’interno di Exim, diffusissimo server di posta open-source utilizzato da service provider, produttori di tecnologie, organizzazioni ed aziende. La criticità è nota con l’identificativo CVE-2019-10149. La problematica è originata da gravi lacune nella gestione degli indirizzi destinatario all’interno della routine […]

Read More

Importante Vulnerabilità in Kernel Linux

Proto: N040519. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importante vulnerabilità all’interno del Kernel Linux, cuore di numerosi Sistemi Operativi utilizzati in dispositivi IoT, server applicativi, attrezzature ed apparati di rete. La criticità è nota con l’identificativo CVE-2019-11815. La problematica è originata da lacune nella gestione della memoria all’interno dello […]

Read More

Importante Vulnerabilità in Servizi NTP

Proto: N050419. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità recentemente scoperta all’interno dei servizi NTP (Network Time Protocol), standard de-facto per la sincronizzazione degli orologi di sistema di una grandissima porzione di dispositivi connessi in rete. La criticità è nota con l’identificativo CVE-2019-11331. La problematica è originata dall’uso improprio della porta udp/123, […]

Read More

Importante Vulnerabilità in Tecnologie di Containerizzazione

Proto: N030219. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di molteplici Tecnologie di Containerizzazione, tipicamente utilizzate per la realizzazione di applicazioni moderne in ambienti Cloud ed Enterprise, quali Docker, cri-o, containerd,  LXC, Kubernetes etc.. . La criticità è nota con l’identificativo CVE-2019-5736. La problematica è originata dalla gestione […]

Read More

Grave Vulnerabilità in LibSSH

Proto: N061018. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all'interno delle librerie LibSSH, tecnologia open-source alla base di un grande numero di sistemi di amministrazione basati sul protocollo crittografico di rete Secure Shell. La criticità è nota con l’identificativo CVE-2018-10933. A causa di lacune nella logica server di gestione delle transizioni […]

Read More

Vulnerabilità “SegmentSmack” in Kernel Linux

  Proto: N040818.  Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di una importante vulnerabilità all'interno del kernel Linux, cuore del sistema operativo alla base di di intere famiglie di sistemi sia commerciali che open-source. La criticità è nota con l’identificativo CVE-2018-5390 e conosciuta con l’alias “SegmentSmack”.La problematica è originata da lacune durante […]

Read More
1 2 3
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram