Logo
Hamburger Menu Icon
Yoroi Background

Tag: server

Aggiornamento su Vulnerabilità RDP “BlueKeep”

Proto: N070519. Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di ulteriori dettagli tecnici e strumenti atti a replicare la grave vulnerabilità che affligge i servizi Remote Desktop dei sistemi operativi Microsoft. Si ricorda che la criticità, nota con l’identificativo CVE-2019-0708 ed oggetto del bollettino Early Warning N050519, può permettere ad un attaccante […]

Read More

Vulnerabilità Critica in Servizi Remote Desktop (BlueKeep)

Proto: N050519. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una gravissima vulnerabilità nei servizi di Remote Desktop all’interno dei sistemi Microsoft. La criticità è nota con l’identificativo CVE-2019-0708 ed è referenziata con l'alias "BlueKeep". La problematica è causata da lacune nella gestione della memoria all’interno delle componenti di sistema Terminal Services, […]

Read More

Vulnerabilità Sharepoint Sotto Attacco

Proto: N030519. Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di attacchi rivolti ad istanze Microsoft Sharepoint, nota piattaforma collaborativa utilizzata sia in ambienti SMB che Enterprise per la condivisione e gestione di knowledge base aziendali. La criticità presa di mira è nota con l’identificativo CVE-2019-0604. La vulnerabilità è causata da lacune nella […]

Read More

Importante Vulnerabilità in Servizi NTP

Proto: N050419. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità recentemente scoperta all’interno dei servizi NTP (Network Time Protocol), standard de-facto per la sincronizzazione degli orologi di sistema di una grandissima porzione di dispositivi connessi in rete. La criticità è nota con l’identificativo CVE-2019-11331. La problematica è originata dall’uso improprio della porta udp/123, […]

Read More

Vulnerabilità 0day in Oracle WebLogic

Proto: N030419. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa vulnerabilità all’interno delle piattaforma di servizio Oracle WebLogic, alla base di numerose applicazioni e portali web enterprise fondati su tecnologia Java. La criticità è nota con l’identificativo CNVD-C-2019-48814. La problematica è originata da gravi lacune di validazione degli input durante le routine di […]

Read More

Grave Vulnerabilità in Magento

Proto: N080319. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all’interno di Magento, noto framework per la realizzazione di portali e-commerce in PHP recentemente acquistato da Adobe, tra le dieci tecnologie open-source più popolari nel panorama cibernetico italiano. La criticità è nota con l’identificativo “PRODSECBUG-2198”. La problematica è originata da lacune nella […]

Read More

Importante Vulnerabilità in “Ruby on Rails”

Proto: N060319. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di Ruby on Rails, diffuso framework per la realizzazione di applicazioni web moderne basate sul paradigma MVC, utilizzato da oltre un milione di siti web in tutto il mondo e più di tre mila in Italia. La criticità è […]

Read More

Gravissima Criticità su Piattaforme Drupal

Proto: N060219. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa vulnerabilità recentemente scoperta all’interno del popolare Content Management System Drupal, una tra le tre soluzioni CMS più utilizzate in tutto il mondo per la realizzazione di decine di migliaia di portali web. La criticità è nota con l’identificativo CVE-2019-6340. A causa di lacune […]

Read More

Importante Vulnerabilità in Tecnologie di Containerizzazione

Proto: N030219. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di molteplici Tecnologie di Containerizzazione, tipicamente utilizzate per la realizzazione di applicazioni moderne in ambienti Cloud ed Enterprise, quali Docker, cri-o, containerd,  LXC, Kubernetes etc.. . La criticità è nota con l’identificativo CVE-2019-5736. La problematica è originata dalla gestione […]

Read More

Grave Vulnerabilità 0-Day su Internet Explorer

Proto: N041218. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità che affligge molteplici versioni di Microsoft Internet Explorer, per la quale è stato rilasciato un aggiornamento straordinario per via della condizione di rischio a cui espone i client di rete. La criticità è nota con l’identificativo CVE-2018-8653. La problematica è causata da […]

Read More

Gravi Vulnerabilità 0-Day in Microsoft Windows

Proto: N021218. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno di tecnologie e sistemi operativi Microsoft  in alcuni casi sfruttate da attori malevoli legati agli ambiti di cyber-espionage quali “FruityArmor”, noto gruppo APT di matrice iraniana, ed il più recente “SandCat”. Le criticità possono essere sfruttate sia da attaccanti locali al fine di […]

Read More

Grave Vulnerabilità su Tecnologia RichFaces

Proto: N071118. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all’interno della tecnologia RichFaces, storicamente uno dei framework opensource più utilizzati in applicazioni enterprise JavaServer Faces su piattaforme JBoss e Tomcat. La criticità è nota con l’identificativo CVE-2018-14667. La problematica è originata da lacune nella gestione degli input utente durante le routine […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram