Tag: vulnerability
Importante Vulnerabilità Su VMware vCenter
04/19/2017
Proto: N070417. Con la presente Yoroi desidera informarLa che è stata recentemente resa nota una importante vulnerabilità all’interno delle tecnologie VMware vCenter che permette ad un attaccante di rete di eseguire codice arbitrario all’interno del sistema vittima dell’attacco, aprendo così la strada a compromissioni ed accessi abusivi ad infrastrutture critiche.La problematica è stata confermata […]
Rilasciati nuovi strumenti di attacco di Equation Group
04/10/2017
Proto: N030417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha recentemente pubblicato una serie di strumenti di attacco informatico classificati riconducibili alle attività di cyber-spionaggio condotte dall’NSA. Il rilascio di questi strumenti di attacco è legato a richieste di riscatto e minacce dirette all’amministrazione […]
Nuova vulnerabilità 0-day per Microsoft IIS 6.0
04/03/2017
Proto: N010417. Con la presente Yoroi desidera comunicarLe che è stato recentemente pubblicato il bollettino CVE-2017-7269 riguardante la scoperta di una nuova vulnerabilità 0-day per il web server Microsoft Internet Information Services (IIS) versione 6.0: tale versione del WebServer non è attualmente più supportata dal produttore. La vulnerabilità presente nel componente WebDAV per macchine […]
Nuova vulnerabilità dispositivi Cisco
03/21/2017
Proto: N030317. Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una vulnerabilità all'interno del codice di Cluster Management Protocol (CMP) in Cisco IOS e Cisco IOS XE Software.CMP accetta comandi da connessioni Telnet senza restrizioni di provenienza e senza effettuare i controlli di validazione, questo può consentire ad un attaccante di eseguire […]
Rischio di sicurezza per dispositivi Cisco Smart Install
02/28/2017
Proto: N060217. Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una nuova tecnica di attacco rivolta ai dispositivi che utilizzano Cisco Smart Install.Il protocollo utilizzato da questi dispositivi non prevede autenticazione per semplificare le operazioni di installazione ed aggiornamento, tuttavia questa funzionalità può essere sfruttata da attaccanti remoti per […]
Fuga di informazioni sensibili su piattaforma Cloudflare
02/24/2017
Proto: N050217. Con la presente Yoroi desidera comunicarLe che è stata resa nota una vulnerabilità critica sulla piattaforma Cloudflare che ha portato alla fuga di informazioni sui portali serviti da questa infrastruttura.A causa di un bug nel parser HTML utilizzato da Cloudflare per personalizzare la distribuzione dei contenuti alcune richieste, avvenute in particolare tra il […]
Vulnerabilità Ticketbleed su sistemi F5 Big-IP
02/09/2017
Proto: N040217. Con la presente Yoroi desidera comunicarLe che è stata resa nota una vulnerabilità ad elevata criticità presente su piattaforme F5 BIG-IP in grado di permettere l'estrazione di informazioni sensibili dagli apparati fallati. La vulnerabilità affligge il componente “SSL virtual server” incluso all'interno delle tecnologie F5 Big-IP ed è nota con il nome […]
Nuove vulnerabilità su numerosi prodotti Cisco
02/02/2017
Proto: N010217. Con la presente Yoroi desidera comunicarLe che è stata recentemente rese note diverse vulnerabilità che coinvolgono i seguenti prodotti Cisco: Cisco Firepower Cisco Prime Home Cisco Email Security Appliance Router Cisco cBR Router Cisco ASR 1000 La vulnerabilità più critica, che colpisce Cisco Prime Home (CVE-2017-3791), può consentire ad un attaccante remoto di bypassare l'autenticazione […]
Nuova importante vulnerabilità in WordPress
02/02/2017
Proto: N020217. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità presente nelle ultime versioni di Wordpress.La vulnerabilità identificata consente ad un attaccante non autenticato di modificare qualsiasi post presente sul sito web. Un utente malintenzionato potrebbe quindi inserire all'interno del post codice arbitrario che gli consentirebbe di avere […]
Nuova vulnerabilità in Cisco WebEx
01/25/2017
Proto: N030117. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità nella estensione per il browser Google Chrome dell'applicazione per conferenze Cisco WebEx.La vulnerabilità consente di creare opportuni "Magic Link" che una volta interpretati dall'estensione portano all'esecuzione di codice arbitrario sulla macchina.L'elevata pericolosità di questa minaccia è dovuta al fatto […]
Nuova vulnerabilità in Adobe Reader
01/01/2017
Proto: N020117. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità in alcuni software Adobe per la modifica e visualizzazione dei documenti PDF.La vulnerabilità consiste in una errata interpretazione di alcuni byte destinati alla memorizzazione di informazioni non grafiche all'interno dei documenti che può essere sfruttata per ottenere l'esecuzione di […]
Vulnerabilità Critica in modulo PHPMailer (pwnscriptum)
12/27/2016
Proto: N021216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità che permette ad un utente malintenzionato di prendere il controllo di applicazioni PHP che utilizzano la libreria PHPMailer. PHPMailer è una libreria che permette la generazione e l'invio di messaggi di posta elettronica estremamente diffusa ed utilizzata […]