Tag: vulnerability
Criticità su Servizi di Posta OpenSMTPD
01/30/2020
Proto: N060120. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità recentemente scoperta sui servizi di posta basati su OpenSMTPD, libreria di servizi open-source distribuita all’interno dei principali sistemi operativi Linux e Unix-Like, tra le principali tecnologie utilizzate per la realizzazione di Mail Transfer Agent. La criticità è nota con l’identificativo CVE-2020-7247. A […]
Vulnerabilità "BlueGate" (Remote Desktop Gateway)
01/27/2020
Proto: N050120. Con la presente Yoroi desidera informarLa riguardo ad un importante aggiornamento riguardo allo stato di vulnerabilità dei servizi Windows RD Gateway, gateway enterprise per l’accesso centralizzato alle risorse Remote Desktop aziendali. Le criticità sono referenziate con l’alias "BlueGate" e sono note con gli identificativi CVE-2020-0609 e CVE-2020-0610. A causa di lacune nella gestione […]
Vulnerabilità in Servizi Oracle WebLogic
01/17/2020
Proto: N040120. Con la presente Yoroi desidera informarLa riguardo ad importanti vulnerabilità all’interno di Oracle WebLogic, application server alla base di numerose applicazioni e portali Enterprise fondati su Java. Le criticità sono note con l’identificativo CVE-2020-2551 e CVE-2020-2546. A causa di gravi lacune nella gestione della de-serializzazione delle richieste client nelle componenti “WLS Core” e […]
Attacchi Zero-Day su Mozilla Firefox
01/09/2020
Proto: N010120. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0-day all’interno di Mozilla Firefox, terzo browser più diffuso nel 2019. La criticità è nota con l’identificativo CVE-2019-17026. La problematica è originata dalla fallace gestione di alcuni alias durante la valorizzazione di vettori e array all’interno del motore JavaScript del […]
Importanti Vulnerabilità in Equipaggiamento Siemens
12/19/2019
Proto: N051219. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità negli equipaggiamenti Siemens SPPA-T3000, application server utilizzati nei sistemi di controllo distribuito in ambienti SCADA ed infrastrutture critiche nel settore Energetico. Ricercatori di terze parti hanno infatti individuato 19 vulnerabilità nel codice dei dispositivi SPPA-T3000 e 35 nel Migration Server […]
Grave Vulnerabilità in Sistemi OpenBSD
12/06/2019
Proto: N021219. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una importante vulnerabilità all’interno delle tecnologie basate sul sistema operativo OpenBSD, utilizzato come base per la realizzazione di sistemi embedded, dispositivi e servizi di rete oltre che appliance di sicurezza. La criticità è nota con l’identificativo CVE-2019-19521. La problematica è causata da […]
Tecnologie Fortinet Vulnerabili a “TCP SACK panic attack”
12/04/2019
Proto: N011219. Con la presente Yoroi desidera informarLa riguardo ad alcuni importanti aggiornamenti rilasciati da Fortinet per vari suoi prodotti, tra i quali gli appliance perimetrali FortiGate. Le problematiche presenti nei firmware Fortinet sono note con l’alias TCP SACK: lacune nella gestione della memoria nelle funzionalità di Selective Acknowledgement (SACK) dello stack-TCP di sistema, sfruttabili […]
Grave Vulnerabilità in Servizi FortiGuard
11/26/2019
Proto: N051119. Con la presente Yoroi desidera informarLa riguardo ad una gravissima vulnerabilità all’interno dei servizi di sicurezza FortiGuard, utilizzati dagli appliance basati su FortiOS (FortiGuard Web Filter, AntiSpam, AntiVirus) e dagli agenti FortiClient per Windows e Mac. La criticità è nota con l’identificativo CVE-2018-9195. La problematica risiede nell’uso di cifratura debole nei protocolli di […]
Vulnerabilità in Tecnologia AcuToWeb
11/13/2019
Proto: N021119. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità all’interno della tecnologia AcuToWeb di Micro Focus, nota software house specializzata in soluzioni software basate su dialetti del linguaggio COBOL, utilizzato in ambienti bancari ed in grandi organizzazioni. Ricercatori indipendenti hanno infatti segnalato la presenza di una vulnerabilità di tipo […]
0-Day in Google Chrome
11/04/2019
Proto: N011119. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una grave vulnerabilità all’interno del browser web Google Chrome. La criticità è nota con l’identificativo CVE-2019-13720. La problematica è originata da lacune nella gestione della memoria all’interno delle componenti Audio del browser, attraverso le quali un attaccante remoto può eseguire codice arbitrario […]
Gateway VPN Sotto Attacco
10/09/2019
Proto: N021019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di operazioni di attacco in corso volte alla compromissione di Organizzazioni in tutto il mondo. Gli attacchi, osservati dal National Cyber Security Centre britannico (NCSC), risultano operati da attori di minaccia avanzati e sfruttano gravi vulnerabilità in Firewall e VPN Gateway prodotti da Pulse […]
Warning: Vulnerabilità 0-day su vBulletin
09/26/2019
Proto: N070919. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0day all’interno di vBulletin, una tra le principali tecnologie di riferimento per la creazione di forum specialistici e community online. La criticità è nota con l’identificativo CVE-2019-16759. Nei giorni scorsi, è stato rilasciato pubblicamente un exploit funzionante in grado di […]