Logo
Hamburger Menu Icon
Yoroi Background

Tag: microsoft

Gravissima Vulnerabilità su Microsoft Windows

Proto: N010721. Con la presente, CERT-Yoroi desidera informarla relativamente ad una grave vulnerabilità che affligge i sistemi operativi Microsoft Windows. La falla è nota con gli identificativi CVE-2021-1675 e CVE-2021-34527, ed è referenziata con l’alias “PrintNightmare”.  A causa di lacune nella gestione di autenticazioni e richieste utente all’interno dei servizi Windows Spooler Service, servizi di stampa di sistema, un attaccante di rete in possesso di credenziali […]

Read More

Falla in Zoom-Chat

Proto: N010421. Con la presente CERT-Yoroi desidera informarla riguardo una vulnerabilità di tipo 0-day che affligge Zoom Chat, noto software per le videoconferenze online. La falla è nota con l’identificativo CVE-2021-30480.  La vulnerabilità è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”, il quale permette a un attaccante di rete remoto con accesso alla chat room, tramite invito o tramite appartenenza alla […]

Read More

Attacchi 0-Day su Exchange Server

Proto: N010321. Con la presente CERT-Yoroi desidera informarla riguardo una serie di vulnerabilità sui sistemi Microsoft Exchange Server oggetto di attacchi 0-day. Le vulnerabilità sono note con gli identificativi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.  Le falle sono causate da lacune nella gestione delle richieste utente nelle componenti OWA, raggiungibili su porte 80/443, le quali possono permettere ad un attaccante remoto non autenticato di compromettere il server di posta. In […]

Read More

Falle Critiche su Sistemi Operativi Microsoft

Proto: N010221. Con la presente Yoroi desidera informarla riguardo a una serie di vulnerabilità pubblicate nel cosiddetto “Patch Tuesday” da parte di Microsoft. Tra le 56 vulnerabilità presenti all’interno dell’aggiornamento cumulativo di Microsoft, CERT-Yoroi invita a prestare particolare attenzione alle seguenti vulnerabilità:  CVE-2021-24078: il bug può essere sfruttato per eseguire codice remoto su servizi DNS […]

Read More

Nuova Falla in Microsoft Exchange Server

Proto: N020121. Con la presente Yoroi desidera informarla relativamente ad una nuova falla all'interno dei servizi Microsoft Exchange Server, estremamente diffusi per la realizzazione di servizi di posta elettronica in ambito Enterprise. La criticità è nota come bypass della falla CVE-2020-17132.  La problematica è causata da lacune nelle routine di processamento delle nei moduli “DlpUtils” […]

Read More

Grave Vulnerabilità in SharePoint

Proto: N041020. Con la presente Yoroi intende informarla riguardo una grave vulnerabilità scoperta in Microsoft SharePoint, soluzione di gestione documentale utilizzata in numerosi ambienti Enterprise. La criticità è nota con l’identificativo CVE-2020-16952. A causa di lacune nella di validazione degli input utente durante la gestione degli SharePoint application package, un attaccante in possesso di una […]

Read More

Criticità nel Cuore dello Stack TCP/IP Microsoft

Proto: N021020. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del cuore dei sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2020-16898 e referenziata come "Bad Neighbor". La problematica nasce da lacune nella gestione della memoria durante il processamento di alcuni pacchetti di rete nello stack TCP/IP di sistema. […]

Read More

Ondate di Attacchi Combinati “ZeroLogon”

Proto: N011020. Con la presente Yoroi desidera informarla riguardo il crescente sfruttamento della vulnerabilità ZeroLogon, grave falla nel protocollo di comunicazione MSRPC utilizzato dai Domain Controller Microsoft in ambiente Enterprise ed oggetto del bollettino Early Warning N020920. Data la particolare incisività di questa falla che permette di acquisire privilegi di amministrazione di dominio in Active […]

Read More

Grave Vulnerabilità su Microsoft Exchange Server

Proto: N010920. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del server di posta Microsoft Exchange Server, tecnologia utilizzata per la realizzazione di infrastrutture di email in ambienti Enterprise e PMI. La criticità è nota con l’identificativo CVE-2020-16875. A causa di lacune nella gestione della memoria all’interno delle routine di gestione […]

Read More

Gravi Vulnerabilità nel motore di Internet Explorer

Proto: N030820. Con la presente Yoroi desidera informarla riguardo la recente scoperta di una vulnerabilità critica relativa ad Internet Explorer, browser web ancora oggi estremamente utilizzato in ambito Enterprise, il cui motore di rendering è utilizzato anche in vari prodotti Microsoft Office. La criticità è nota con l’identificativo CVE-2020-1380. Questa particolare vulnerabilità permette ad un […]

Read More

Vulnerabilità “SIGRed” in Servizi DNS Microsoft

Proto: N040720. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno dei servizi DNS Microsoft Windows, diffusamente utilizzati all’interno di realtà Enterprise e SMB. La criticità è conosciuta con l’alias “SIGRed” e referenziata con l’identificativo CVE-2020-1350. A causa di lacune nella gestione della memoria durante il processamento di risposte a richieste DNS […]

Read More

Codici di Attacco per “SMBGhost”

Proto: N030620. Con la presente Yoroi desidera informarla relativamente al recente rilascio di codici e strumentazioni atte allo sfruttamento di una grave vulnerabilità presente nei sistemi Microsoft Windows moderni. La criticità è nota con l’alias “SMBGhost” e con l’identificativo CVE-2020-0796. La problematica è originata dalla fallace gestione della memoria durante il processamento di messaggi SMBv3 […]

Read More
1 2 3 4
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram