Logo
Hamburger Menu Icon
Yoroi Background

Tag: vulnerability

Grave Falla su Apache OFBiz

Proto: N020321. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità che affligge Apache OFBiz, sistema open-source per la gestione ERP (Enterprise Resource Planning), alla base anche della piattaforma Atlassian JIRA. La falla è nota con l’identificativo CVE-2021-26295  La vulnerabilità è causata da lacune nella validazione degli input dell’utente durante le procedure di deserializzazione all’interno del componente “SafeObjectInputStream”. Tale condizione rende possibile ad un utente di rete privo di autenticazione di eseguire codice arbitrario sul […]

Read More

Attacchi 0-Day su Exchange Server

Proto: N010321. Con la presente CERT-Yoroi desidera informarla riguardo una serie di vulnerabilità sui sistemi Microsoft Exchange Server oggetto di attacchi 0-day. Le vulnerabilità sono note con gli identificativi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.  Le falle sono causate da lacune nella gestione delle richieste utente nelle componenti OWA, raggiungibili su porte 80/443, le quali possono permettere ad un attaccante remoto non autenticato di compromettere il server di posta. In […]

Read More

Falle In Apparati BIG-IP Web Application Firewall e ASM

Proto: N030221. Con la presente CERT-Yoroi desidera informarla riguardo due vulnerabilità su apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM, note con identificativi CVE-2021-22973 e CVE-2021-22976. Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON, le quali possono permettere ad un attaccante remoto non autenticato di causare […]

Read More

Importante Falla su IBM WebSphere

Proto: N020221. Con la presente CERT-Yoroi desidera informarla riguardo una importante vulnerabilità scoperta su IBM WebSphere Application Server, web application server utilizzato principalmente in ambito corporate. La vulnerabilità è nota con identificativo CVE-2021-20354. La vulnerabilità è causata da alcune lacune nella gestione delle richieste http, questo permetterebbe ad un attaccante di rete non autenticato di […]

Read More

Falle Critiche su Sistemi Operativi Microsoft

Proto: N010221. Con la presente Yoroi desidera informarla riguardo a una serie di vulnerabilità pubblicate nel cosiddetto “Patch Tuesday” da parte di Microsoft. Tra le 56 vulnerabilità presenti all’interno dell’aggiornamento cumulativo di Microsoft, CERT-Yoroi invita a prestare particolare attenzione alle seguenti vulnerabilità:  CVE-2021-24078: il bug può essere sfruttato per eseguire codice remoto su servizi DNS […]

Read More

Vulnerabilità in Moduli Wi-Fi Realtek per IoT

Proto: N010221. Con la presente Yoroi desidera informarla riguardo una vulnerabilità presente sulle schede Wi-fi Realtek, utilizzate in dispositivi IoT in soluzioni di smart home, ambienti industriali, automotive, healt care ed in apparecchi basati su piattaforma Arduino e Ameba-D. La vulnerabilità è nota con l’identificativo CVE-2020-9395. In particolare, la falla è causata da problematiche di […]

Read More

Vulnerabilità Zero-Day su Appliance SSL-VPN SonicWall

Proto: N040121. Con la presente Yoroi desidera informarla riguardo una grave vulnerabilità 0-day scoperta su prodotti SonicWall “Virtual Office”, utilizzati per fornire accessi SSL-VPN in molte realtà aziendali. Al momento la vulnerabilità si trova in uno stadio investigativo, infatti non sono ancora presenti identificativi CVE. A causa della presenza di dipendenze software datate all’interno dei […]

Read More

Attacchi verso Applicazioni PHP Zend e Laminas

Proto: N030121. Con la presente Yoroi desidera informarla relativamente al recente incremento di attacchi ai danni di tecnologie PHP Zend e Laminas, utilizzate per la realizzazione di applicazioni web da parte di organizzazioni ed imprese.  In particolare, la botnet malware denominata “FreakOut” (TH-264) sta utilizzando la vulnerabilità CVE-2021-3007 di Zend Framework e Laminas Project per […]

Read More

Nuova Falla in Microsoft Exchange Server

Proto: N020121. Con la presente Yoroi desidera informarla relativamente ad una nuova falla all'interno dei servizi Microsoft Exchange Server, estremamente diffusi per la realizzazione di servizi di posta elettronica in ambito Enterprise. La criticità è nota come bypass della falla CVE-2020-17132.  La problematica è causata da lacune nelle routine di processamento delle nei moduli “DlpUtils” […]

Read More

Backdoor su Dispositivi Zyxel

Proto: N010121. Con la presente Yoroi intende informarla riguardo la recente scoperta della presenza di una backdoor all’interno di dispositivi Zyxel, utilizzati in ambito SMB per VPN, firewall e access point wireless. Ricercatori di sicurezza hanno infatti individuato la presenza di un account con privilegi amministrativi configurato staticamente all’interno dei dispositivi Zyxel con username “zyfwp”. […]

Read More

Falle negli Stack di Rete IoT e ICS

Proto: N051220. Con la presente Yoroi intende informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di vari stack di rete open source usati in numerosi sistemi operativi e firmware utilizzati per la realizzazione di sistemi embedded, IoT, di building automation (BA), RTOS, sistemi di controllo industriali (ICS) ed in paradigmi di Edge Computing. Le […]

Read More

Strumenti di Attacco per Falle IBM Maximo

Proto: N031220. Con la presente Yoroi intende informarla riguardo il recente rilascio di strumenti tecnici relativi ad una grave vulnerabilità su IBM Maximo Asset Management, software utilizzato in ambito Enterprise per la gestione del parco asset aziendale. La vulnerabilità è nota con identificativo CVE-2020-4463. A causa di una improprio processamento dei dati in formato XML […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram