Tag: server
Importanti Vulnerabilità su Prodotti Microsoft
12/09/2015
Proto: N021215. Con la presente Yoroi desidera comunicarLe che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per vari Prodotti Microsoft tra i quali Microsoft Office, Outlook, servizi DNS su server Microsoft e browser web Internet Explorer. Questi aggiornamenti risolvono criticità che possono essere sfruttate da attaccanti remoti al fine compromettere client e server […]
Attacchi ransomware a server e applicazioni web
11/12/2015
Proto: N011115. Con la presente Yoroi desidera comunicarLe che nell'ultimo periodo stiamo registrando ulteriori tipologie di attacchi ransomware che mirano a colpire infrastrutture web. Questo genere di attacchi è pertanto rivolto ai servizi vulnerabili esposti su internet appartenenti ad organizzazioni e privati, dove a fronte di un accesso abusivo viene compromessa la totale funzionalità […]
Nuovi Attacchi Ransomware in Europa
10/27/2015
Proto: N031015. Con la presente Yoroi desidera comunicarLe dei recenti rilevamenti di nuovi attacchi ransomware che stanno colpendo infrastrutture server nell'area europea. Gli attacchi sono stati al momento registrati in organizzazioni greche ed est-europee, tuttavia le strategie di attacco del gruppo criminale che sta operando nell'area risulta similare agli attacchi di tipologia Ransom rilevati […]
Importante bollettino di sicurezza Microsoft
10/14/2015
Proto: N02015. Con la presente desideriamo informarla che Microsoft ha appena rilasciato un bollettino di sicurezza contenente importanti aggiornamenti per sistemi operativi e software Microsoft. Il bollettino contiene sei aggiornamenti di sicurezza atti a risolvere vulnerabilità che permettono ad un attaccante remoto di prendere il possesso del sistema vittima o di ottenere informazioni su utenti […]
Vulnerabilità critiche su sistemi Unix e Cisco
07/31/2015
Proto: N310715. Negli ultimi giorni sono stati rilasciati vari aggiornamenti di sicurezza riguardanti vulnerabilità critiche in sistemi server UNIX-Based e apparati di rete core Cisco.In particolare: OpenSSH server su sistemi FreeBSD (fino alla versione 6.9). Una problematica all'interno dell'implementazione dei servizi di amministrazione remota su server FreeBSD può permettere ad un attaccante di effettuare Brute-Forcing delle credenziali, aggirando la […]
Aggiornamenti di sicurezza critici per la piattaforma SAP
06/12/2015
Proto: N020615. Sono state recentemente rese note importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP in grado di aumentare sensibilmente i livelli di rischio di sicurezza per le organizzazioni che utilizzano questa tecnologia.Le problematiche sono di varia natura e riguardano vari componenti dei sistemi SAP. Ad esempio la piattaforma “SAP Mobile Platform (on-premise)” risulta soffrire di lacune di validazione nella […]
Importanti vulnerabilità su piattaforme SAP
05/14/2015
Proto: N030515. Sono state recentemente rese note nuove importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP, tali criticità sono codificate attraverso gli identificativi CVE-2015-2282 e CVE-2015-2278.Le problematiche riguardano alcune falle implementative presenti nei componenti interni utilizzati per decomprimere file SAP e comunicazioni di rete verso servizi SAP. Lo sfruttamento di tali vulnerabilità può […]
Vulnerabilità nel driver HTTP Microsoft
04/15/2015
Proto: N020415. E' stata recentemente resa nota una nuova vulnerabilità che affligge lo stack del protocollo HTTP implementato nei sistemi Microsoft Windows, tale criticità è nota con l'identificativo CVE-2015-1635.La criticità riguarda una particolare falla presente nell'implementazione della gestione delle rischieste HTTP all'interno del modulo "HTTP.sys" che può permettere ad un attaccante remoto di corrompere il […]
Vulnerabilità SSL/TLS "Bar Mitzvah Attack"
03/20/2015
Proto: N050315. E' stato recentemente reso noto un nuovo attacco applicabile ai protocolli di sicurezza SSL/TLS con supporto abilitato all'algoritmo di crittografia RC4. L'attacco è conosciuto con il nome di "Bar-Mitzvah Attack".I protocolli SSL/TLS sono comunemente utilizzati da server e browser web per stabilire connessioni sicure supportando numerose tipologie di cifratura per garantire integrità e confidenzialità dei […]
Vulnerabilità SSL/TLS "FREAK Attack"
03/06/2015
Proto: N020315. Negli ultimi giorni è stata resa nota una importante vulnerabilità denominata "FREAK Attack" presente su varie implementazioni delle librerie crittografiche SSL/TLS, comunemente utilizzate per la creazioni di canali di comunicazioni sicuri tra Server Web, NAS, Applicativi e Browser Web come Firefox, Chrome, Safari o Internet Explorer o sistemi Mobile.Tale criticità, identificata anche con il […]