Tag: vulnerability
Vulnerabilità su OverlayFS che affligge il 40% dei sistemi operativi Ubuntu
07/28/2023
PROTO: N050723 CERT Yoroi desidera informarla riguardo due vulnerabilità che affliggono i sistemi operativi Ubuntu, note con gli identificativi CVE-2023-32629 e CVE-2023-2640. Nella giornata del 25 Luglio la società rilascia un bollettino di sicurezza, riguardante nello specifico OverlayFS (che è una popolare implementazione Linux che consente la distribuzione di filesystem dinamici basati su immagini pre-build) […]
Vulnerabilità critica su sistemi operativi RouterOS di Mikrotik
07/26/2023
PROTO: 040723 CERT Yoroi desidera informarla riguardo una vulnerabilità zero-day sulla tecnologia MikroTik RouterOS con l'identificativo CVE-2023-30799 . MikrotikLS, meglio conosciuta semplicemente con il marchio MikroTik, è un'azienda lettone con sede a Riga, produttrice di apparati informatici di networking, in particolare router e apparati wireless, e nota nel mercato dell'hardware a basso costo e ad […]
Vulnerabilità sfruttata in-the-wild su Ivanti MobileIron
07/25/2023
PROTO: N030723 CERT Yoroi informa che a partire nella giornata del 24 Luglio 2023 è emersa la notizia di una vulnerabilità zero-day sulla tecnologia Ivanti MobileIron con l'identificativo CVE-2023-35078. MobileIron è stata fondata nel 2007 da Ajay Mishra e Suresh Batchu come piattaforma che implementa il concetto di Zero-Trust concepita per i dispositivi mobili, costruita […]
Importanti falle su tecnologie Atlassian
07/21/2023
PROTO: N020723 CERT Yoroi desidera informarla riguardo tre vulnerabilità sulla tecnologia Atlassian Confluence Data Center & Server e Bamboo Data Center. Nella giornata del 20 Luglio la società rilascia un bollettino di sicurezza riguardante la sua tecnologia Confluence Data Center & Server e Bamboo Data Center che tratta 3 vulnerabilità critiche di cui il vendor […]
Vulnerabilità su Zimbra sfruttata in-the-wild
07/17/2023
PROTO: N01072023 CERT Yoroi informa che a partire nella giornata del 13 Luglio 2023 è emersa la notizia di una vulnerabilità sulla tecnologia Zimbra e di conseguenti attacchi sfruttanti tale falla in the wild. Zimbra Collaboration Suite, precedentemente noto come il Zimbra Collaboration Suite (ZCS) prima del 2019, è un software definito suite che include […]
Vulnerabilità di Account Takeover su Grafana
06/26/2023
PROTO: N050623 CERT-Yoroi desidera informarLa riguardo una vulnerabilità critica che colpisce la tecnologia Grafana, una delle principali piattaforme open-source per la visualizzazione e l'analisi interattiva di dati. Questa piattaforma open-source offre strumenti facili da usare e visivamente accattivanti per l'analisi e la visualizzazione dei dati, servendo una vasta gamma di utenti, da progetti su piccola […]
Campagna ”Operation Triangulation” che sfruttano vulnerabilità 0-day di tipo 0-click su dispositivi mobili Apple
06/23/2023
PROTO: N040623 CERT Yoroi informa che a partire da inizio giugno è emersa la notizia di uno sfruttamento zero-click da parte di una campagna malware chiamata “Triangular” di due vulnerabilità su varie tecnologie Apple con ID CVE-2023-32439 e CVE-2023-32435 Nello specifico, nella giornata del 21 Giugno 2023, il vendor pubblica un bollettino di sicurezza in […]
Vulnerabilità EoP su Cisco AnyConnect
06/22/2023
PROTO: N03062023 CERT Yoroi informa che a partire dalla giornata del 21/06/2023 è emersa la notizia di un POC pubblico relativo alla CVE-2023-20178 riguardante la tecnologia Cisco AnyConnect, la tecnologia VPN implementata dal produttore Cisco Systems, Inc . La falla è causata da una errata gestione delle autorizzazioni del processo "vpndownloader.exe", che si esegue quando un utente si […]
Vulnerabilità sulle firme digitali OOXML
06/21/2023
Proto: N020623 CERT Yoroi informa che recentemente è stato rilasciato un paper scientifico riguardante alcune vulnerabilità presenti all'interno del sistema di firme OOXML usate dai prodotti Microsoft. OOXML è uno standard Ecma/ISO usato da tutte le più recenti versioni di Microsoft Office. Lo standard serve a garantire l’autenticità, l’integrità e la non ripudiabilità consentendo agli […]
N010623 – Dispositivi Barracuda ESG (Email Security Gateway) compromessi
06/12/2023
CERT Yoroi informa che a partire dalla giornata del 08/06/2023 è emersa la notizia di uno 0-Day su dispositivi ESG (Email Security Gateway) relativi a Barracuda Networks identificata con la CVE ID CVE-2023-2868. La vulnerabilità deriva dall’errata convalidazione dell'input fornito dall'utente dei file “.tar”. Di conseguenza, un utente malintenzionato remoto non autenticato può caricare codice […]
CVE Advisory - Full Disclosure Cisco ISE Multiple Vulnerabilities - RCE with 1-Click
04/24/2023
Introduction Initially three vulnerabilities were discovered, which are described here: Advisory Vulnerabilities CVE-2022-20964 – Command Injection – CWE-78 CVE-2022-20964 - Command Injection - CWE-78 PRODUCT LINE VERSION SCORE IMPACT Cisco Identity Services Engine 2.7 < 3.2 P1 CNA: 6.3NIST: 8.8 High OWASP CATEGORY OWASP CONTROL A03 - Injection WSTG-INPV-12 AFFECTED ENDPOINT - AFFACTED PARAMETER https://ciscoise.server/admin/rs/uiapi/mnt/tcpdump/Starthttps://ciscoise.server/admin/rs/uiapi/mnt/tcpdump/DeleteFile […]
CVE Advisory - Full Disclosure Cisco ISE Broken Access Control
04/13/2023
Introduction Through the internal project called Saguri, we started with the analysis of the Cisco Identity Service Engine - 3.1.0.518-Patch3-22042809, the Cisco ISE is a useful tool in the management of one's own network and not only, it allows the implementation and application in a dynamic and automated way of security and 'management' policies, simplifying […]