Tag: server
Importanti Vulnerabilità su Servizio Samba
05/25/2017
Proto: N100517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di un’importante vulnerabilità sul servizio Samba (SMB) all’interno di numerosi sistemi basati su Linux: il software in questione è largamente utilizzato per interoperare e realizzare condivisioni di rete tra sistemi Linux e Microsoft Windows. La criticità è nota con l’identificativo CVE-2017-7494 ed è […]
Importanti Vulnerabilità su Sistemi Red Hat
05/23/2017
Proto: N090517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di un importante vulnerabilità su vari sistemi RedHat Enterprise Linux in grado di compromettere la fruibilità dei sistemi affetti. La criticità è nota con l’identificativo CVE-2017-8779 ed è stata confermata dal Produttore attraverso il bollettino di sicurezza RHSA-2017-1262.La problematica affligge una libreria utilizzata […]
Importanti vulnerabilità su piattaforme Joomla!
05/18/2017
Proto: N070517. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una vulnerabilità critica su piattaforme web basate sulla tecnologia Joomla!, largamente utilizzata per la costruzione di portali web personalizzati di varia natura. La criticità è nota con l’identificativo CVE-2017-8917 e sono stati recentemente resi pubblici dettagli tecnici utili alla riproduzione della problematica.La […]
Aggiornamenti di Sicurezza Critici per IBM Domino Server
04/26/2017
Proto: N090417. Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per il servizio di gestione posta IBM Domino Server il quale risulta affetto da una criticità tale da poter compromettere la sicurezza dei sistemi bersaglio e permettere ad eventuali attaccanti di rete di ottenere accesso al server […]
Aggiornamenti di Sicurezza Critici per Sistemi Oracle
04/21/2017
Proto: N080417. Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per numerosi sistemi basati su tecnologie Oracle. Il rilascio della CPU-APR-2017 (Critical Patch Update) risolve 299 problematiche di sicurezza relative a prodotti software utilizzati trasversalmente in molteplici settori economici ed in specifici ambiti industriali caratteristici.Prodotti Oracle come […]
Rilasciati strumenti di attacco Equation Group per ambienti Microsoft
04/18/2017
Proto: N060417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha rilasciato al pubblico una nuova serie di strumenti di attacco informatico creati dalla NSA ed utilizzati in campagne di cyber-spionaggio in tutto il mondo. Quest’ultimo rilascio è legato al silenzio a seguito delle richieste […]
Rilasciati nuovi strumenti di attacco di Equation Group
04/10/2017
Proto: N030417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha recentemente pubblicato una serie di strumenti di attacco informatico classificati riconducibili alle attività di cyber-spionaggio condotte dall’NSA. Il rilascio di questi strumenti di attacco è legato a richieste di riscatto e minacce dirette all’amministrazione […]
Nuova vulnerabilità 0-day per Microsoft IIS 6.0
04/03/2017
Proto: N010417. Con la presente Yoroi desidera comunicarLe che è stato recentemente pubblicato il bollettino CVE-2017-7269 riguardante la scoperta di una nuova vulnerabilità 0-day per il web server Microsoft Internet Information Services (IIS) versione 6.0: tale versione del WebServer non è attualmente più supportata dal produttore. La vulnerabilità presente nel componente WebDAV per macchine […]
Nuova importante vulnerabilità in WordPress
02/02/2017
Proto: N020217. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità presente nelle ultime versioni di Wordpress.La vulnerabilità identificata consente ad un attaccante non autenticato di modificare qualsiasi post presente sul sito web. Un utente malintenzionato potrebbe quindi inserire all'interno del post codice arbitrario che gli consentirebbe di avere […]
Vulnerabilità Critica in modulo PHPMailer (pwnscriptum)
12/27/2016
Proto: N021216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità che permette ad un utente malintenzionato di prendere il controllo di applicazioni PHP che utilizzano la libreria PHPMailer. PHPMailer è una libreria che permette la generazione e l'invio di messaggi di posta elettronica estremamente diffusa ed utilizzata […]
Scovata importante vulnerabilità in MySQL
09/13/2016
Proto: N020916. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno del software Oracle MySQL che può permettere ad un attaccante remoto di eseguire comandi con privilegi di amministratore.Una errata gestione delle opzioni di configurazione della funzionalità di logging del DBMS consente infatti ad un […]
Scoperte vulnerabilità nei prodotti Symantec
07/08/2016
Proto: N010716. Con la presente Yoroi desidera comunicarLe che sono state recentemente rese pubbliche diverse vulnerabilità che colpiscono prodotti Symantec.Queste vulnerabilità hanno un grosso impatto sulla sicurezza dei sistemi in quanto consentono ad un attaccante di eseguire codice da remoto con privilegi amministrativi.Nel dettaglio sono stati emessi 8 Common Vulnerabilities and Exposures (CVE): Remote […]