Tag: vpn
Vulnerabilità EoP su Cisco AnyConnect
06/22/2023
PROTO: N03062023 CERT Yoroi informa che a partire dalla giornata del 21/06/2023 è emersa la notizia di un POC pubblico relativo alla CVE-2023-20178 riguardante la tecnologia Cisco AnyConnect, la tecnologia VPN implementata dal produttore Cisco Systems, Inc . La falla è causata da una errata gestione delle autorizzazioni del processo "vpndownloader.exe", che si esegue quando un utente si […]
Vulnerabilità Zero-Day su Appliance SSL-VPN SonicWall
01/25/2021
Proto: N040121. Con la presente Yoroi desidera informarla riguardo una grave vulnerabilità 0-day scoperta su prodotti SonicWall “Virtual Office”, utilizzati per fornire accessi SSL-VPN in molte realtà aziendali. Al momento la vulnerabilità si trova in uno stadio investigativo, infatti non sono ancora presenti identificativi CVE. A causa della presenza di dipendenze software datate all’interno dei […]
Gateway VPN Sotto Attacco
10/09/2019
Proto: N021019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di operazioni di attacco in corso volte alla compromissione di Organizzazioni in tutto il mondo. Gli attacchi, osservati dal National Cyber Security Centre britannico (NCSC), risultano operati da attori di minaccia avanzati e sfruttano gravi vulnerabilità in Firewall e VPN Gateway prodotti da Pulse […]