Logo
Hamburger Menu Icon
Yoroi Background

Tag: vulnerability

Falla in Molteplici Infrastrutture DNS

Proto: N050520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di significative vulnerabilità in molteplici tecnologie DNS utilizzate in architetture di servizio per la risoluzione dei nomi a dominio. La criticità è referenziata con l’alias “NXNSAttack” ed al momento identificata con CVE-2020-8616, CVE-2020-12662, CVE-2020-12667, CVE-2020-10995. Ricercatori dell’università di Tel Aviv hanno individuato una […]

Read More

Vulnerabilità in PAN-OS di PaloAlto

Proto: N040520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta vulnerabilità all’interno di PAN-OS, sistema operativo che sta alla base di varie tecnologie di sicurezza PaloAlto. Le criticità sono note con gli identificativi CVE-2020-2014, CVE-2020-2007, CVE-2020-2006 e CVE-2020-2018. A causa di lacune nella validazione degli input utente nelle interfacce di gestione del server […]

Read More

Nuove Vulnerabilità in Adobe Reader

Proto: N030520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravi vulnerabilità per Adobe Reader, noto software per la visualizzazione e l'editing di documenti PDF. Le criticità sono note con gli identificativi CVE-2020-9612, CVE-2020-9597, CVE-2020-9594, CVE-2020-9609 e CVE-2020-9607. Le falle sono originate da lacune nella gestione della memoria all’interno dell’applicativo, attraverso le […]

Read More

Gravi Vulnerabilità in Citrix ShareFile

Proto: N020520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravi vulnerabilità all’interno di Citrix ShareFile, soluzione di data storage diffusa in ambienti Enterprise. Le criticità sono note con gli identificativi CVE-2020-7473, CVE-2020-8982 e CVE-2020-8983. Le problematiche sono originate dalla presenza di una dipendenza vulnerabile all’interno dei pacchetti software di Citrix ShareFile, […]

Read More

Vulnerabilità Critiche su Tecnologia Saltstack

Proto: N010520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravissime vulnerabilità all’interno di SaltStack, tecnologia di orchestrazione multipiattaforma utilizzata per la gestione di infrastrutture IT in ambienti Enterprise, Cloud e provider di servizi. Le criticità sono note con gli identificativi CVE-2020-11651 e CVE-2020-11652. Ricercatori di sicurezza di hanno identificato lacune all’interno […]

Read More

Vulnerabilità 0-Day su Firewall Sophos XG

Proto: N070420. Con la presente Yoroi desidera informarla relativamente alla recente scoperta di una vulnerabilità 0-day negli appliance di sicurezza Sophos XG Firewall, apparati firewall perimetrali di nuova generazione diffusi in ambienti SMB ed Enterprise. La problematica è causata da lacune della validazione degli input nelle interfacce web di amministrazione e login utente (eg. porta […]

Read More

Grave Vulnerabilità su Sistemi iOS Apple

Proto: N060420. Con la presente Yoroi desidera informarla riguardo ad una vulnerabilità 0-day estremamente grave all’interno dei sistemi operativi mobile iOS di Apple, sistema operativo alla base dei celebri iPhone. La problematica nasce da lacune nella gestione della memoria all’interno delle librerie di sistema per i contenuti MIME (Multipurpose Internet Mail Extensions), attraverso le quali un […]

Read More

Vulnerabilità Critica su VMWare vCenter

Proto: N040420. Con la presente Yoroi desidera informarla riguardo al recente scoperta di una importante vulnerabilità all’interno del vCenter di VMWare, console di gestione centralizzata delle infrastrutture ESX e vSphere. La criticità è nota con l’identificativo CVE-2020-3952. La problematica è originata da lacune nella gestione dei permessi nei moduli di autenticazione LDAP all'interno del vCenter […]

Read More

Vulnerabilità in Sistemi di Videoconferenza Zoom

Proto: N020420. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di vulnerabilità all’interno del sistema di videoconferenza Zoom, uno tra i sistemi di remote conference più diffusamente utilizzato per la prosecuzione delle attività lavorative durante l’emergenza sanitaria COVID-19 in atto. A causa di lacune nella validazione dei nomi UNC (Universal Naming Convention) all’interno […]

Read More

Vulnerabilità 0Day su Microsoft Windows

Proto: N050320. Con la presente Yoroi desidera informarla riguardo a due importanti vulnerabilità 0day all’interno dei sistemi operativi Microsoft Windows che affliggono le alcune funzionalità di sistema per il caricamento dei font testuali. La problematica è causata da lacune nella gestione della memoria durante il caricamento di dei font all’interno delle librerie Adobe Type Manager […]

Read More

Gravi Vulnerabilità in Cisco Webex

Proto: N020320. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di Cisco Webex, noto sistema di teleconferenza Cisco particolarmente diffuso in ambienti Enterprise ed in realtà Aziendali di Medie dimensioni. Le criticità sono note con l’identificativo CVE-2020-3127 e CVE-2020-3128. La problematica è originata da lacune nella gestione di alcuni formati di […]

Read More

Intensificazione degli Attacchi “GhostCat”

Proto: N010320. Con la presente Yoroi desidera aggiornarla relativamente alla vulnerabilità “GhostCat” recentemente scoperta all’interno dei servizi Apache Tomcat, Application Server diffuso anche in ambienti enterprise. La criticità è stata segnalata inizialmente segnalata con il bollettino N050220.   Durante il weekend sono state registrate attività di attacco volte a sfruttare la vulnerabilità sui servizi  Tomcat AJP esposti su internet (porta di […]

Read More
1 2 3 16
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram