Logo
Hamburger Menu Icon
Yoroi Background

Tag: server

Vulnerabilità Critiche su Tecnologia Saltstack

Proto: N010520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravissime vulnerabilità all’interno di SaltStack, tecnologia di orchestrazione multipiattaforma utilizzata per la gestione di infrastrutture IT in ambienti Enterprise, Cloud e provider di servizi. Le criticità sono note con gli identificativi CVE-2020-11651 e CVE-2020-11652. Ricercatori di sicurezza di hanno identificato lacune all’interno […]

Read More

Vulnerabilità Critica su VMWare vCenter

Proto: N040420. Con la presente Yoroi desidera informarla riguardo al recente scoperta di una importante vulnerabilità all’interno del vCenter di VMWare, console di gestione centralizzata delle infrastrutture ESX e vSphere. La criticità è nota con l’identificativo CVE-2020-3952. La problematica è originata da lacune nella gestione dei permessi nei moduli di autenticazione LDAP all'interno del vCenter […]

Read More

Grave Vulnerabilità Liferay sotto Attacco

Proto: N010420. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una importante vulnerabilità all’interno di Liferay, framework open source utilizzato per la realizzazione di portali enterprise orizzontali basati su tecnologia Java. La criticità è nota con l'identificativo CVE-2020-7961. A causa di lacune nelle routine di deserializzazione dei messaggi in formato JSON all’interno […]

Read More

Intensificazione degli Attacchi “GhostCat”

Proto: N010320. Con la presente Yoroi desidera aggiornarla relativamente alla vulnerabilità “GhostCat” recentemente scoperta all’interno dei servizi Apache Tomcat, Application Server diffuso anche in ambienti enterprise. La criticità è stata segnalata inizialmente segnalata con il bollettino N050220.   Durante il weekend sono state registrate attività di attacco volte a sfruttare la vulnerabilità sui servizi  Tomcat AJP esposti su internet (porta di […]

Read More

Gravi Vulnerabilità su Microsoft Exchange

Proto: N030220. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di gravi vulnerabilità all’interno di Exchange Server, nota soluzione di gestione posta elettronica di Microsoft estremamente diffusa sia in ambito Enterprise sia nella PMI. In particolare le vulnerabilità sono note con gli identificativi CVE-2020-0692 e CVE-2020-0688. Le problematiche sono relative a due diverse […]

Read More

Criticità su Servizi di Posta OpenSMTPD

Proto: N060120. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità recentemente scoperta sui servizi di posta basati su OpenSMTPD, libreria di servizi open-source distribuita all’interno dei principali sistemi operativi Linux e Unix-Like, tra le principali tecnologie utilizzate per la realizzazione di Mail Transfer Agent.  La criticità è nota con l’identificativo CVE-2020-7247. A […]

Read More

Vulnerabilità "BlueGate" (Remote Desktop Gateway)

Proto: N050120. Con la presente Yoroi desidera informarLa riguardo ad un importante aggiornamento riguardo allo stato  di vulnerabilità dei servizi Windows RD Gateway, gateway enterprise per l’accesso centralizzato alle risorse Remote Desktop aziendali. Le criticità sono referenziate con l’alias "BlueGate" e sono note con gli identificativi CVE-2020-0609 e CVE-2020-0610. A causa di lacune nella gestione […]

Read More

Vulnerabilità in Servizi Oracle WebLogic

Proto: N040120. Con la presente Yoroi desidera informarLa riguardo ad importanti vulnerabilità all’interno di Oracle WebLogic, application server alla base di numerose applicazioni e portali Enterprise fondati su Java. Le criticità sono note con l’identificativo CVE-2020-2551 e CVE-2020-2546. A causa di gravi lacune nella gestione della de-serializzazione delle richieste client nelle componenti “WLS Core” e […]

Read More

Grave Vulnerabilità 0-Day su Citrix ADC e NetScaler

Proto: N020120. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità 0day presente nelle soluzione tecnologiche NetScaler, Citrix Application Delivery Controller (ADC) e Citrix Gateway, una tra le principali soluzioni tecnologiche adottate in contesti Enterprise per la gestione, il bilanciamento e la fruibilità delle applicazioni aziendali in uso. La criticità è nota con […]

Read More

Warning: Vulnerabilità 0-day su vBulletin

Proto: N070919. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0day all’interno di vBulletin, una tra le principali tecnologie di riferimento per la creazione di forum specialistici e community online. La criticità è nota con l’identificativo CVE-2019-16759.  Nei giorni scorsi, è stato rilasciato pubblicamente un exploit funzionante in grado di […]

Read More

Falla in Server di Posta Exim

Proto: N030919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità critica in Exim, server di posta open-source utilizzato da aziende, provider di servizio e produttori di tecnologie. La criticità è nota con l’identificativo CVE-2019-15846. La problematica è causata da lacune nella gestione della terminazione del Server Name Indication (SNI) durante le […]

Read More

Grave Vulnerabilità in ProFTPd

Proto: N040719. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità nell’applicativo ProFTPd, servizio FTP  cross-piattaforma largamente diffuso in vari ambienti server linux, utilizzato anche in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-12815. Un ricercatore indipendente, Tobias Mädel,  ha recentemente scoperto una importante lacuna all'interno del modulo “mod_copy” di ProFTPd, attraverso […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram