Tag: vulnerability
Vulnerabilità critica su PuTTY
04/16/2024
Proto: N240416 CERT-Yoroi informa che è stata resa nota una vulnerabilità critica su PuTTY che consente ad utenti malintenzionati di compromettere la chiave privata utilizzata per l'autenticazione nei servizi SSH. PuTTY è un programma open-source per la connessione remota a computer o dispositivi di rete tramite protocolli come SSH, Telnet, rlogin e serial. È ampiamente […]
Vulnerabilità critica su PaloAlto OS
04/12/2024
PROTO: N240412 CERT-Yoroi informa che è stata resa nota una vulnerabilità critica riguardante il prodotto software “PAN-OS” degli apparati di sicurezza di PaloAlto Networks nota con l’identificativo CVE-2024-3400. La CVE-2024-3400 è una vulnerabilità di tipo “Improper Neutralization of Special Elements used in a Command ('Command Injection')'’ che affligge la feature GlobalProtect del software PAN-OS di […]
Vulnerabilità di Commad Injection in Rust
04/11/2024
PROTO: N240411 CERT-Yoroi informa che è stata resa nota una vulnerabilità critica sul linguaggio di programmazione Rust. Tale vulnerabilità, pubblicata all’interno del security advisory e nota con l’identificativo CVE-2024-24576, interessa la libreria standard di Rust nelle versioni precedenti alla 1.77.2 che non esegue correttamente la sanitizzazione degli argomenti quando vengono richiamati i file batch, in […]
Vulnerabilità critiche su JumpServer
04/10/2024
PROTO: N240410 CERT-Yoroi informa che sono state rese note due vulnerabilità critiche su JumpServer che consentono agli aggressori di eseguire del codice da remoto arbitrario sul modulo Ansible. JumpServer è un sistema open-source per la gestione degli accessi privilegiati (PAM) che consente un controllo granulare e sicuro sull'accesso remoto ai sistemi e ai dispositivi di […]
Vulnerabilità critica su Thales Imperva
04/08/2024
PROTO: N240408 CERT-Yoroi informa che è stata resa nota una vulnerabilità critica su Thales Imperva che consente agli aggressori di aggirare le regole del prodotto “SecureSphere WAF”. Thales Imperva SecureSphere WAF (Web Application Firewall) è una soluzione di sicurezza on-premise che offre una protezione avanzata contro le minacce informatiche che mirano alle applicazioni web. Tale […]
Vulnerabilità su Google Chrome scoperte al Pwn2Own Vancouver 2024
04/06/2024
PROTO: N240406 CERT-Yoroi informa che sono state rese note 4 vulnerabilità, di cui una con gravità critica, su Google che consentono agli aggressori di eseguire del codice da remoto arbitrario sul noto browser Google Chrome. Nello specifico, all’interno del security advisory pubblicato dal vendor, vengono elencate le 4 vulnerabilità che affliggono le versioni del software […]
Backdoor inserita all'interno del package di XZ-Utils
04/05/2024
PROTO: N240405 CERT-Yoroi informa che è stata resa nota una vulnerabilità critica sul prodotto software “XZ Utils” nota con l’identificativo CVE-2024-3094. “XZ Utils” è una collezione di programmi open source per la compressione e la decompressione dei dati utilizzando l'algoritmo di compressione LZMA/LZMA2. Tale software è ampiamente utilizzato nel mondo Unix e Linux per comprimere […]
Gravi vulnerabilità su OpenVPN
04/04/2024
PROTO: N240404 CERT-Yoroi informa che sono state rese note gravi vulnerabilità sul Client di OpenVPN che consentono agli aggressori di effettuare privilege escalation, codice da remoto arbitrario e causare arresti anomali del sistema. OpenVPN è una tecnologia open-source che offre una soluzione per la creazione di VPN. Esso può essere utilizzato per creare connessioni sicure […]
Vulnerabilità critiche su QNAP
03/14/2024
PROTO: N240308 CERT-Yoroi informa che sono state rese note tre vulnerabilità critiche su QNAP che affliggono i prodotti software NAS tra cui QTS, QuTS Hero, QuTScloud, e myQNAPcloud che consentono agli aggressori remoti l’esecuzione di Command Injection, SQL Injection e Authentication Bypass. QNAP è un'azienda leader nel settore delle soluzioni di storage di rete (NAS) […]
Vulnerabilità critiche su JetBrains TeamCity
03/13/2024
PROTO: N240313 CERT-Yoroi informa che sono state rese note due vulnerabilità critiche su JetBrains TeamCity che consentono agli aggressori remoti l’esecuzione di codice arbitrario e la manipolazione di file sui server interessati. JetBrains TeamCity è una piattaforma di Continuous Integration e Continuous Deployment (CI/CD) progettata per automatizzare e gestire in modo efficiente il processo di […]
Gravi vulnerabilità su Hikvision
03/12/2024
PROTO: N240304 CERT-Yoroi informa che sono state rese note due vulnerabilità critiche su Hikvision che consentono agli aggressori remoti di eseguire codice arbitrario sul prodotto “Intercom”. Hikvision Intercom è una soluzione di comunicazione progettata per migliorare la sicurezza e la gestione degli accessi. Tale sistema integra videocamere ad alta definizione con funzionalità di audio bidirezionale […]
Vulnerabilità critiche su ConnectWise ScreenConnect sfruttate in the wild
02/21/2024
PROTO: N240221 CERT Yoroi informa che ConnectWise ha rilasciato degli aggiornamenti di sicurezza per due vulnerabilità non ancora identificate tramite CVE e critiche che risultano sfruttate in the wild e con un POC esistente (Privato per la prima e pubblico per la seconda). ConnectWise Control è un'applicazione software per desktop remoto self-hosted che offre funzionalità […]