Tag: threat

Proto: N240416 CERT-Yoroi informa che è stata resa nota una vulnerabilità critica su PuTTY che consente ad utenti malintenzionati di compromettere la chiave privata utilizzata per l'autenticazione nei servizi SSH. PuTTY è un programma open-source per la connessione remota a computer o dispositivi di rete tramite protocolli come SSH, Telnet, rlogin e serial. È ampiamente […]

PROTO: N240412 CERT-Yoroi informa che è stata resa nota una vulnerabilità critica riguardante il prodotto software “PAN-OS” degli apparati di sicurezza di PaloAlto Networks nota con l’identificativo CVE-2024-3400.  La CVE-2024-3400 è una vulnerabilità di tipo “Improper Neutralization of Special Elements used in a Command ('Command Injection')'’ che affligge la feature GlobalProtect del software PAN-OS di […]

PROTO: N240411 CERT-Yoroi informa che è stata resa nota una vulnerabilità critica sul linguaggio di programmazione Rust. Tale vulnerabilità, pubblicata all’interno del security advisory e nota con l’identificativo CVE-2024-24576, interessa la libreria standard di Rust nelle versioni precedenti alla 1.77.2 che non esegue correttamente la sanitizzazione degli argomenti quando vengono richiamati i file batch, in […]

PROTO: N240410 CERT-Yoroi informa che sono state rese note due vulnerabilità critiche su JumpServer che consentono agli aggressori di eseguire del codice da remoto arbitrario sul modulo Ansible. JumpServer è un sistema open-source per la gestione degli accessi privilegiati (PAM) che consente un controllo granulare e sicuro sull'accesso remoto ai sistemi e ai dispositivi di […]

PROTO: N240408 CERT-Yoroi informa che è stata resa nota una vulnerabilità critica su Thales Imperva che consente agli aggressori di aggirare le regole del prodotto “SecureSphere WAF”. Thales Imperva SecureSphere WAF (Web Application Firewall) è una soluzione di sicurezza on-premise che offre una protezione avanzata contro le minacce informatiche che mirano alle applicazioni web. Tale […]

PROTO: N240406 CERT-Yoroi informa che sono state rese note 4 vulnerabilità, di cui una con gravità critica, su Google che consentono agli aggressori di eseguire del codice da remoto arbitrario sul noto browser Google Chrome. Nello specifico, all’interno del security advisory pubblicato dal vendor, vengono elencate le 4 vulnerabilità che affliggono le versioni del software […]

PROTO: N240405 CERT-Yoroi informa che è stata resa nota una vulnerabilità critica sul prodotto software “XZ Utils” nota con l’identificativo CVE-2024-3094. “XZ Utils” è una collezione di programmi open source per la compressione e la decompressione dei dati utilizzando l'algoritmo di compressione LZMA/LZMA2. Tale software è ampiamente utilizzato nel mondo Unix e Linux per comprimere […]

PROTO: N240404 CERT-Yoroi informa che sono state rese note gravi vulnerabilità sul Client di OpenVPN che consentono agli aggressori di effettuare privilege escalation, codice da remoto arbitrario e causare arresti anomali del sistema. OpenVPN è una tecnologia open-source che offre una soluzione per la creazione di VPN. Esso può essere utilizzato per creare connessioni sicure […]

PROTO: N240308  CERT-Yoroi informa che sono state rese note tre vulnerabilità critiche su QNAP che affliggono i prodotti software NAS tra cui QTS, QuTS Hero, QuTScloud, e myQNAPcloud che consentono agli aggressori remoti l’esecuzione di Command Injection, SQL Injection e Authentication Bypass.  QNAP è un'azienda leader nel settore delle soluzioni di storage di rete (NAS) […]

PROTO: N240313 CERT-Yoroi informa che sono state rese note due vulnerabilità critiche su JetBrains TeamCity che consentono agli aggressori remoti l’esecuzione di codice arbitrario e la manipolazione di file sui server interessati. JetBrains TeamCity è una piattaforma di Continuous Integration e Continuous Deployment (CI/CD) progettata per automatizzare e gestire in modo efficiente il processo di […]

PROTO: N240304 CERT-Yoroi informa che sono state rese note due vulnerabilità critiche su Hikvision che consentono agli aggressori remoti di eseguire codice arbitrario sul prodotto “Intercom”.  Hikvision Intercom è una soluzione di comunicazione progettata per migliorare la sicurezza e la gestione degli accessi. Tale sistema integra videocamere ad alta definizione con funzionalità di audio bidirezionale […]

PROTO: N240221 CERT Yoroi informa che ConnectWise ha rilasciato degli aggiornamenti di sicurezza per due vulnerabilità non ancora identificate tramite CVE e critiche che risultano sfruttate in the wild e con un POC esistente (Privato per la prima e pubblico per la seconda). ConnectWise Control è un'applicazione software per desktop remoto self-hosted che offre funzionalità […]