Logo
Hamburger Menu Icon
Yoroi Background

Tag: server

Gravissima Criticità su Piattaforme Drupal

Proto: N060219. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa vulnerabilità recentemente scoperta all’interno del popolare Content Management System Drupal, una tra le tre soluzioni CMS più utilizzate in tutto il mondo per la realizzazione di decine di migliaia di portali web. La criticità è nota con l’identificativo CVE-2019-6340. A causa di lacune […]

Read More

Importante Vulnerabilità in Tecnologie di Containerizzazione

Proto: N030219. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di molteplici Tecnologie di Containerizzazione, tipicamente utilizzate per la realizzazione di applicazioni moderne in ambienti Cloud ed Enterprise, quali Docker, cri-o, containerd,  LXC, Kubernetes etc.. . La criticità è nota con l’identificativo CVE-2019-5736. La problematica è originata dalla gestione […]

Read More

Grave Vulnerabilità 0-Day su Internet Explorer

Proto: N041218. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità che affligge molteplici versioni di Microsoft Internet Explorer, per la quale è stato rilasciato un aggiornamento straordinario per via della condizione di rischio a cui espone i client di rete. La criticità è nota con l’identificativo CVE-2018-8653. La problematica è causata da […]

Read More

Gravi Vulnerabilità 0-Day in Microsoft Windows

Proto: N021218. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno di tecnologie e sistemi operativi Microsoft  in alcuni casi sfruttate da attori malevoli legati agli ambiti di cyber-espionage quali “FruityArmor”, noto gruppo APT di matrice iraniana, ed il più recente “SandCat”. Le criticità possono essere sfruttate sia da attaccanti locali al fine di […]

Read More

Grave Vulnerabilità su Tecnologia RichFaces

Proto: N071118. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all’interno della tecnologia RichFaces, storicamente uno dei framework opensource più utilizzati in applicazioni enterprise JavaServer Faces su piattaforme JBoss e Tomcat. La criticità è nota con l’identificativo CVE-2018-14667. La problematica è originata da lacune nella gestione degli input utente durante le routine […]

Read More

Vulnerabilità Critica su Apache Struts2

Proto: N011118. Con la presente Yoroi desidera informarLa relativamente all’aggiornamento della criticità nota con l’identificativo CVE-2016-1000031 all’interno di Apache Struts2, framework utilizzato per lo sviluppo di applicativi web basati su tecnologie Java EE in ambiti corporate. La problematica è originata da lacune durante le routine di deserializzazione di oggetti nel componente di libreria “Apache Commons […]

Read More

Grave Vulnerabilità in LibSSH

Proto: N061018. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all'interno delle librerie LibSSH, tecnologia open-source alla base di un grande numero di sistemi di amministrazione basati sul protocollo crittografico di rete Secure Shell. La criticità è nota con l’identificativo CVE-2018-10933. A causa di lacune nella logica server di gestione delle transizioni […]

Read More

Importanti Aggiornamenti di Sicurezza Microsoft

  Importanti Aggiornamenti di Sicurezza Microsoft Proto: N020918.   Con la presente Yoroi desidera informarLa relativamente al rilascio degli importanti aggiornamenti di sicurezza per Prodotti e Sistemi Operativi Microsoft. All'interno del pacchetto “Patch Tuesday” di Settembre 2018 sono infatti presenti mitigazioni per gravi vulnerabilità che possono permettere compromissioni con limitate interazioni utente, causare disservizi e […]

Read More

Nuove Vulnerabilità Sfruttate dalla Botnet Mirai

  Proto: N010918.   Con la presente Yoroi desidera informarLa relativamente ad una nuova evoluzione nel panorama delle minacce cyber correnti. Sono stati infatti rilevati cambiamenti intervallano delle botnet Mirai/Gafgyt, artefici di campagne di infezione auto-propagatesi in migliaia di dispositivi IoT esposti ad internet ed utilizzate in cyber attacchi distribuiti e coordinati ai danni di […]

Read More

Grave Vulnerabilità su Tecnologia Apache Struts2

  Proto: N050818.   Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di una grave vulnerabilità all'interno del noto framework Apache Struts2, utilizzato per lo sviluppo di numerose web application basate su tecnologie Java EE in soluzioni software Enterprise. La criticità è nota con l’identificativo CVE-2018-11776.Il problema è causato da lacune di validazione […]

Read More

Vulnerabilità “SegmentSmack” in Kernel Linux

  Proto: N040818.  Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di una importante vulnerabilità all'interno del kernel Linux, cuore del sistema operativo alla base di di intere famiglie di sistemi sia commerciali che open-source. La criticità è nota con l’identificativo CVE-2018-5390 e conosciuta con l’alias “SegmentSmack”.La problematica è originata da lacune durante […]

Read More

Incremento degli Attacchi verso Sistemi ERP

  Proto: N060718. Con la presente Yoroi desidera informarLa relativamente al rilevamento di un trend incrementale di tentativi di attacco rivolti a tecnologie ed applicazioni ERP (Enterprise Resource Planning), utilizzate da numerose Organizzazioni per la gestione di processi di business critici, supply-chain, ciclo di vita dei prodotti e relazioni con terze parti.Negli ultimi semestri si […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram