Logo
Hamburger Menu Icon
Yoroi Background

Tag: vulnerability

Importanti Vulnerabilità su Tecnologia “dnsmasq”

Proto: N011017. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una serie di importanti vulnerabilità all’interno della suite “dnsmasq”, tecnologia di riferimento per la realizzazione di servizi di rete di base come DNS/DHCP/routing estremamente diffusa all’interno di prodotti e soluzioni custom per reti di piccole dimensioni (e.g. OpenWRT), IoT, dispositivi mobile (tethering […]

Read More

Vulnerabilità Critiche su Cisco IOS XE 

  Proto: N080917.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità all’interno del sistema operativo Cisco IOS XE, utilizzato come firmware in vari router e switch Cisco moderni (e.g. ASR, Catalyst, etc.. ). Le criticità sono note con gli identificativi CVE-2017-12229 e CVE-2017-12240.Entrambe le problematiche hanno potenziali impatti di […]

Read More

Vulnerabilità Optionsbleed in Apache Httpd

  Proto: N060917. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una importante vulnerabilità all’interno del software Apache “httpd”, server HTTP tra i più diffusi per la gestione di servizi e portali web. La criticità è nota con l’identificativo CVE-2017-9798 ed è conosciuta con l’alias Optionsbleed.A causa di lacune nella gestione della […]

Read More

Gravi Vulnerabilità su Stack Bluetooth

  Proto: N040917. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di molteplici gravi vulnerabilità all'interno delle implementazioni dello Stack di comunicazione Bluetooth in uso presso varie tipologie di dispositivi mobile e IoT prodotti da Google, Microsoft, Samsung ed Apple. La serie di criticità è nota con l’alias “blueborne” e racchiude una pletora di […]

Read More

Vulnerabilità su Tecnologia Apache Struts2 (REST/XML)  

  Proto: N020917. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di una  importante vulnerabilità all'interno di tecnologie Apache Struts2, framework largamente utilizzato per lo sviluppo di applicazioni web basate su Java EE all'interno di molteplici soluzioni software enterprise. La criticità rilevata è nota con l’identificativo CVE-2017-9805.A causa di lacune di validazione degli input […]

Read More

Vulnerabilità su Centralini Asterisk

  Proto: N010917. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di una importante vulnerabilità su tecnologie di comunicazione multimediali Asterisk, piattaforma open-source di riferimento utilizzata per la realizzazione di un grande numero di soluzioni di call management e telefonia ip. La criticità è nota con l’identificativo CVE-2017-14099 ed è conosciuta con il nome […]

Read More

Vulnerabilità su Piattaforma LabVIEW

  Proto: N030817. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una vulnerabilità all'interno della piattaforma di sviluppo LabVIEW, tra le principali soluzioni software utilizzate per la prototipazione e lo sviluppo di applicazioni embedded in ambito ICS, telemetrie, sistemi SCADA di monitoraggio e controllo in vari settori industriali caratterizzati da elevati livelli […]

Read More

Vulnerabilità Critica su Servizi Windows Search

  Proto: N020817. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di aggiornamenti di sicurezza critici relativi ad un’importante vulnerabilità all’interno del servizio Windows Search presente in numerosi Sistemi Operativi Microsoft. La problematica è nota con l’identificativo CVE-2017-8620.La criticità affligge le routine di gestione della memoria del servizio di sistema Windows Search, tipicamente abilitato […]

Read More

Vulnerabilità SMBLoris per Sistemi Microsoft 

  Proto: N100717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità denominata SMBLoris in grado di rendere temporaneamente inutilizzabili host basati su sistemi operativi Microsoft Windows a causa di lacune presenti all’interno dei servizi SMB.La criticità è stata individuata da ricercatori indipendenti ed è legata a problematiche di allocazione […]

Read More

Vulnerabilità Critica su Kernel Linux (Molteplici Vendor)

  Proto: N080717. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di aggiornamenti di sicurezza critici per numerosi Sistemi Operativi basati su Kernel Linux. La criticità è nota con l’identificativo CVE-2017-7895 ed è oggetto di recenti patch di sicurezza da parte di organizzazioni quali RedHat, Oracle, Suse, F5, WindRiver, Canonical e Debian.La problematica […]

Read More

Vulnerabilità Critica su Appliance Palo Alto Networks

  Proto: N070717.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una vulnerabilità critica all'interno del modulo DNS Proxy di PAN-OS, sistema operativo di base per numerosi prodotti di sicurezza Palo Alto Networks. La criticità è nota con l’identificativo CVE-2017-8390 ed è referenziata dal Vendor con il codice PAN-77516.La problematica può […]

Read More

Nuova Vulnerabilità “Devil's Ivy” su Dispositivi IoT

Proto: N060717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all'interno delle librerie gSOAP, popolare framework C/C++ per la realizzazione di servizi basati su XML-SOAP utilizzato in vari progetti software in ambito IoT, per le quali il Produttore ha registrato oltre 1 milione di download.La vulnerabilità “Devil's Ivy” è […]

Read More
1 9 10 11 12 13 16
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram