Logo
Hamburger Menu Icon
Yoroi Background

Tag: server

Vulnerabilità critiche su sistemi Unix e Cisco

  Proto: N310715. Negli ultimi giorni sono stati rilasciati vari aggiornamenti di sicurezza riguardanti vulnerabilità critiche in sistemi server UNIX-Based e apparati di rete core Cisco.In particolare: OpenSSH server su sistemi FreeBSD (fino alla versione 6.9). Una problematica  all'interno dell'implementazione dei servizi di amministrazione remota su server FreeBSD può permettere ad un attaccante di effettuare Brute-Forcing delle credenziali, aggirando la […]

Read More

Aggiornamenti di sicurezza critici per la piattaforma SAP

  Proto: N020615.  Sono state recentemente rese note importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP in grado di aumentare sensibilmente i livelli di rischio di sicurezza per le organizzazioni che utilizzano questa tecnologia.Le problematiche sono di varia natura e riguardano vari componenti dei sistemi SAP. Ad esempio la piattaforma “SAP Mobile Platform (on-premise)” risulta soffrire di lacune di validazione nella […]

Read More

Importanti vulnerabilità su piattaforme SAP

  Proto: N030515.  Sono state recentemente rese note nuove importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP, tali criticità sono codificate attraverso gli identificativi  CVE-2015-2282 e CVE-2015-2278.Le problematiche riguardano alcune falle implementative presenti nei componenti interni utilizzati per decomprimere file SAP e comunicazioni di rete verso servizi SAP. Lo sfruttamento di tali vulnerabilità può […]

Read More

Vulnerabilità nel driver HTTP Microsoft

Proto: N020415. E' stata recentemente resa nota una nuova vulnerabilità che affligge lo stack del protocollo HTTP implementato nei sistemi Microsoft Windows, tale criticità è nota con l'identificativo CVE-2015-1635.La criticità riguarda una particolare falla presente nell'implementazione della gestione delle rischieste HTTP all'interno del modulo "HTTP.sys" che può permettere ad un attaccante remoto di corrompere il […]

Read More

Vulnerabilità SSL/TLS "Bar Mitzvah Attack"

  Proto: N050315. E' stato recentemente reso noto un nuovo attacco applicabile ai protocolli di sicurezza SSL/TLS con supporto abilitato all'algoritmo di crittografia RC4. L'attacco è conosciuto con il nome di "Bar-Mitzvah Attack".I protocolli SSL/TLS sono comunemente utilizzati da server e browser web per stabilire connessioni sicure supportando numerose tipologie di cifratura per garantire integrità e confidenzialità dei […]

Read More

Vulnerabilità SSL/TLS "FREAK Attack"

  Proto: N020315. Negli ultimi giorni è stata resa nota una importante vulnerabilità denominata "FREAK Attack" presente su varie implementazioni delle librerie crittografiche SSL/TLS, comunemente utilizzate per la creazioni di canali di comunicazioni sicuri tra Server Web, NAS, Applicativi e Browser Web come Firefox, Chrome, Safari o Internet Explorer o sistemi Mobile.Tale criticità, identificata anche con il […]

Read More
1 5 6 7
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram