Logo
Hamburger Menu Icon
Yoroi Background

Tag: vulnerability

Importanti Criticità in Sistemi di backup VEEAM

  Proto: N011015.  Con la presente desideriamo informarla che sono stati recentemente rilasciati aggiornamenti di sicurezza riguardo ad importanti vulnerabilità all'interno dei prodotti VEEAM Backup & Replication, soluzioni leader nel mercato della gestione di business-continuity e backup per aziende e data center. Tali problematiche sono identificate tramite il codice CVE-2015-5742. Lo sfruttamento delle criticità in […]

Read More

Vulnerabilità importanti su dispositivi Android (Stagefright)

  Proto: N020915. Con la presente Email desideriamo informarLa di una importante serie di vulnerabilità denominate “StageFright” diffuse su numerose versioni di sistemi SmartPhone e Tablet Adroid. Tali criticità rappresentano una grave minaccia per gli utenti di rete che utilizzano sistemi mobile personali e aziendali per svolgere le proprie attività lavorative in quanto attraverso lo […]

Read More

Vulnerabilità critiche su sistemi Unix e Cisco

  Proto: N310715. Negli ultimi giorni sono stati rilasciati vari aggiornamenti di sicurezza riguardanti vulnerabilità critiche in sistemi server UNIX-Based e apparati di rete core Cisco.In particolare: OpenSSH server su sistemi FreeBSD (fino alla versione 6.9). Una problematica  all'interno dell'implementazione dei servizi di amministrazione remota su server FreeBSD può permettere ad un attaccante di effettuare Brute-Forcing delle credenziali, aggirando la […]

Read More

Aggiornamenti di sicurezza critici per la piattaforma SAP

  Proto: N020615.  Sono state recentemente rese note importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP in grado di aumentare sensibilmente i livelli di rischio di sicurezza per le organizzazioni che utilizzano questa tecnologia.Le problematiche sono di varia natura e riguardano vari componenti dei sistemi SAP. Ad esempio la piattaforma “SAP Mobile Platform (on-premise)” risulta soffrire di lacune di validazione nella […]

Read More

Vulnerabilità su Tecnologia di Virtualizzazione XEN

  Proto: N010615.  E' stata recentemente resa nota una importante vulnerabilità che affligge i sistemi di virtualizzazione basati su tecnologia XEN, utilizzata anche in server Enterprise come Red Hat Enterprise Linux, Fedora o SUSE Linux Enterprise Server. Tale criticità è nota con l'identificativo CVE-2015-3209. La vulnerabilità riguarda una particolare falla presente nell'implementazione della gestione delle trasmissioni di rete all'interno del driver per l'emulazione di schede "AMD PCNET NIC" che può permettere ad un attaccante con accesso ad uno dei […]

Read More

Importanti vulnerabilità su piattaforme SAP

  Proto: N030515.  Sono state recentemente rese note nuove importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP, tali criticità sono codificate attraverso gli identificativi  CVE-2015-2282 e CVE-2015-2278.Le problematiche riguardano alcune falle implementative presenti nei componenti interni utilizzati per decomprimere file SAP e comunicazioni di rete verso servizi SAP. Lo sfruttamento di tali vulnerabilità può […]

Read More

Aggiornamenti critici Oracle Java

  Proto: N030415.   Da pochi giorni Oracle ha rilasciato un importante pacchetto di aggiornamenti di sicurezza per componenti software tra i quali Oracle Database Server, Fusion Middleware, Enterprise Manager, Oracle Supply Chain ed Oracle Java SE. Tale pacchetto di aggiornamenti, denominato Oracle Critical Patch Update,  è periodicamente rilasciato dal vendor su base quadrimestrale e contiene mitigazioni e […]

Read More

Vulnerabilità nel driver HTTP Microsoft

Proto: N020415. E' stata recentemente resa nota una nuova vulnerabilità che affligge lo stack del protocollo HTTP implementato nei sistemi Microsoft Windows, tale criticità è nota con l'identificativo CVE-2015-1635.La criticità riguarda una particolare falla presente nell'implementazione della gestione delle rischieste HTTP all'interno del modulo "HTTP.sys" che può permettere ad un attaccante remoto di corrompere il […]

Read More

Vulnerabilità SSL/TLS "Bar Mitzvah Attack"

  Proto: N050315. E' stato recentemente reso noto un nuovo attacco applicabile ai protocolli di sicurezza SSL/TLS con supporto abilitato all'algoritmo di crittografia RC4. L'attacco è conosciuto con il nome di "Bar-Mitzvah Attack".I protocolli SSL/TLS sono comunemente utilizzati da server e browser web per stabilire connessioni sicure supportando numerose tipologie di cifratura per garantire integrità e confidenzialità dei […]

Read More

Vulnerabilità Fortigate FSSO

  Proto: N040315. Negli ultimi giorni è stata resa nota una importante vulnerabilità presente nei prodotti Next Generation Firewall Fortigate con modulo "Fortinet Single Sign On" abilitato. Tale criticità è identificata con il codice CVE-2015-2281. Il modulo Single-Sign-On di Fortigate è comunemente utilizzato per autenticare gli utenti di di rete presso il Firewall senza richiedere ulteriore […]

Read More

Vulnerabilità SSL/TLS "FREAK Attack"

  Proto: N020315. Negli ultimi giorni è stata resa nota una importante vulnerabilità denominata "FREAK Attack" presente su varie implementazioni delle librerie crittografiche SSL/TLS, comunemente utilizzate per la creazioni di canali di comunicazioni sicuri tra Server Web, NAS, Applicativi e Browser Web come Firefox, Chrome, Safari o Internet Explorer o sistemi Mobile.Tale criticità, identificata anche con il […]

Read More
1 15 16 17
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram