Tag: vpn

PROTO: N03062023  CERT Yoroi informa che a partire dalla giornata del 21/06/2023 è emersa la notizia di un POC pubblico relativo alla CVE-2023-20178 riguardante la tecnologia Cisco AnyConnect, la tecnologia VPN implementata dal produttore Cisco Systems, Inc .  La falla è causata da una errata gestione delle autorizzazioni del processo "vpndownloader.exe", che si esegue quando un utente si […]

Proto: N040121. Con la presente Yoroi desidera informarla riguardo una grave vulnerabilità 0-day scoperta su prodotti SonicWall “Virtual Office”, utilizzati per fornire accessi SSL-VPN in molte realtà aziendali. Al momento la vulnerabilità si trova in uno stadio investigativo, infatti non sono ancora presenti identificativi CVE. A causa della presenza di dipendenze software datate all’interno dei […]

Proto: N021019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di operazioni di attacco in corso volte alla compromissione di Organizzazioni in tutto il mondo. Gli attacchi, osservati dal National Cyber Security Centre britannico (NCSC), risultano operati da attori di minaccia avanzati e sfruttano gravi vulnerabilità in Firewall e VPN Gateway prodotti da Pulse […]