Logo
Hamburger Menu Icon
Yoroi Background

Tag: server

Gravi Vulnerabilità Su Mail Transport Agent “Exim” 

  Proto: N071117. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all’interno della suite di servizi “Exim”, noto applicativo open-source per la realizzazione di MTA (Mail Transfer Agent) trasversalmente utilizzato sia da provider di servizi email e organizzazioni, che ne all'interno di soluzione software come Sophos Antispam. Le criticità sono […]

Read More

Importante Vulnerabilità su Servizi Samba 

  Proto: N051117. Con la presente Yoroi desidera informarLa riguardo al rilevamento di importanti vulnerabilità presenti all’interno di Samba, nota suite applicativa SMB per sistemi Linux largamente utilizzata per la realizzazioni di condivisioni di rete compatibili con servizi Microsoft. La criticità è stata confermata dal Manutentore ed è nota con l’identificativo CVE-2017-14746.A causa di lacune […]

Read More

Vulnerabilità Optionsbleed in Apache Httpd

  Proto: N060917. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una importante vulnerabilità all’interno del software Apache “httpd”, server HTTP tra i più diffusi per la gestione di servizi e portali web. La criticità è nota con l’identificativo CVE-2017-9798 ed è conosciuta con l’alias Optionsbleed.A causa di lacune nella gestione della […]

Read More

Vulnerabilità su Tecnologia Apache Struts2 (REST/XML)  

  Proto: N020917. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di una  importante vulnerabilità all'interno di tecnologie Apache Struts2, framework largamente utilizzato per lo sviluppo di applicazioni web basate su Java EE all'interno di molteplici soluzioni software enterprise. La criticità rilevata è nota con l’identificativo CVE-2017-9805.A causa di lacune di validazione degli input […]

Read More

Vulnerabilità Critica su Servizi Windows Search

  Proto: N020817. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di aggiornamenti di sicurezza critici relativi ad un’importante vulnerabilità all’interno del servizio Windows Search presente in numerosi Sistemi Operativi Microsoft. La problematica è nota con l’identificativo CVE-2017-8620.La criticità affligge le routine di gestione della memoria del servizio di sistema Windows Search, tipicamente abilitato […]

Read More

Vulnerabilità SMBLoris per Sistemi Microsoft 

  Proto: N100717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità denominata SMBLoris in grado di rendere temporaneamente inutilizzabili host basati su sistemi operativi Microsoft Windows a causa di lacune presenti all’interno dei servizi SMB.La criticità è stata individuata da ricercatori indipendenti ed è legata a problematiche di allocazione […]

Read More

Vulnerabilità Critica su Kernel Linux (Molteplici Vendor)

  Proto: N080717. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di aggiornamenti di sicurezza critici per numerosi Sistemi Operativi basati su Kernel Linux. La criticità è nota con l’identificativo CVE-2017-7895 ed è oggetto di recenti patch di sicurezza da parte di organizzazioni quali RedHat, Oracle, Suse, F5, WindRiver, Canonical e Debian.La problematica […]

Read More

Importante Vulnerabilità Apache Struts2

  Proto: N030717. Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità all'interno di tecnologie Apache Struts2, framework largamente utilizzato per lo sviluppo di applicazioni web basate su Java EE all'interno di molteplici soluzioni software enterprise. La criticità rilevata è nota con l’identificativo CVE-2017-9791.A causa di lacune di validazione all’interno del componente “ActionMessage” […]

Read More

Numerosi Aggiornamenti di Sicurezza Critici per Tecnologie Microsoft

  Proto: N040617. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza relativi a numerose criticità riguardanti tecnologie Microsoft. Il Produttore ha infatti pubblicato un bollettino di sicurezza relativo a molteplici vulnerabilità ad alto impatto presenti su componenti software relativi a Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, […]

Read More

Esposizione di Nodi Cluster HDFS/Hadoop

  Proto: N010617.  Con la presente Yoroi desidera informarLa riguardo al rilevamento di un vasto numero di nodi di rete appartenenti ad installazioni HDFS/Hadoop esposti al pubblico. Le tecnologie di nuova generazione HDFS/Hadoop sono correntemente utilizzate per l’implementazione di servizi ad alte prestazioni per la gestione ed il processamento di Big-Data in ambiti applicativi di […]

Read More

Importanti Vulnerabilità su Servizio Samba

  Proto: N100517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di un’importante vulnerabilità sul servizio Samba (SMB) all’interno di numerosi sistemi basati su Linux: il software in questione è largamente utilizzato per interoperare e realizzare condivisioni di rete tra sistemi Linux e Microsoft Windows. La criticità è nota con l’identificativo CVE-2017-7494 ed è […]

Read More

Importanti Vulnerabilità su Sistemi Red Hat

  Proto: N090517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di un importante vulnerabilità su vari sistemi RedHat Enterprise Linux in grado di compromettere la fruibilità dei sistemi affetti. La criticità è nota con l’identificativo CVE-2017-8779 ed è stata confermata dal Produttore attraverso il bollettino di sicurezza RHSA-2017-1262.La problematica affligge una libreria utilizzata […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram