Logo
Hamburger Menu Icon
Yoroi Background

Tag: vulnerability

Vulnerabilità in Servizi Oracle WebLogic

Proto: N040120. Con la presente Yoroi desidera informarLa riguardo ad importanti vulnerabilità all’interno di Oracle WebLogic, application server alla base di numerose applicazioni e portali Enterprise fondati su Java. Le criticità sono note con l’identificativo CVE-2020-2551 e CVE-2020-2546. A causa di gravi lacune nella gestione della de-serializzazione delle richieste client nelle componenti “WLS Core” e […]

Read More

Attacchi Zero-Day su Mozilla Firefox

 Proto: N010120. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0-day all’interno di Mozilla Firefox, terzo browser più diffuso nel 2019. La criticità è nota con l’identificativo CVE-2019-17026. La problematica è originata dalla fallace gestione di alcuni alias durante la valorizzazione di vettori e array all’interno del motore JavaScript del […]

Read More

Importanti Vulnerabilità in Equipaggiamento Siemens

Proto: N051219. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità negli equipaggiamenti Siemens SPPA-T3000, application server utilizzati nei sistemi di controllo distribuito in ambienti SCADA ed infrastrutture critiche nel settore Energetico.  Ricercatori di terze parti hanno infatti individuato 19 vulnerabilità nel codice dei dispositivi SPPA-T3000 e 35 nel Migration Server […]

Read More

Grave Vulnerabilità in Sistemi OpenBSD

Proto: N021219. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una importante vulnerabilità all’interno delle tecnologie basate sul sistema operativo OpenBSD, utilizzato come base per la realizzazione di sistemi embedded, dispositivi e servizi di rete oltre che appliance di sicurezza. La criticità è nota con  l’identificativo CVE-2019-19521. La problematica è causata da […]

Read More

Tecnologie Fortinet Vulnerabili a “TCP SACK panic attack”

Proto: N011219. Con la presente Yoroi desidera informarLa riguardo ad alcuni importanti aggiornamenti rilasciati da Fortinet per vari suoi prodotti, tra i quali gli appliance perimetrali FortiGate.  Le problematiche presenti nei firmware Fortinet sono note con l’alias TCP SACK: lacune nella gestione della memoria nelle funzionalità di Selective Acknowledgement (SACK) dello stack-TCP di sistema, sfruttabili […]

Read More

Grave Vulnerabilità in Servizi FortiGuard

Proto: N051119. Con la presente Yoroi desidera informarLa riguardo ad una gravissima vulnerabilità all’interno dei servizi di sicurezza FortiGuard, utilizzati dagli appliance basati su FortiOS (FortiGuard Web Filter, AntiSpam, AntiVirus) e dagli agenti FortiClient per Windows e Mac. La criticità è nota con l’identificativo CVE-2018-9195. La problematica risiede nell’uso di cifratura debole nei protocolli di […]

Read More

Vulnerabilità in Tecnologia AcuToWeb

Proto: N021119. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità all’interno della tecnologia AcuToWeb di Micro Focus, nota software house specializzata in soluzioni software basate su dialetti del linguaggio COBOL, utilizzato in ambienti bancari ed in grandi organizzazioni. Ricercatori indipendenti hanno infatti segnalato la presenza di una vulnerabilità di tipo […]

Read More

0-Day in Google Chrome

Proto: N011119. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una grave vulnerabilità all’interno del browser web Google Chrome. La criticità è nota con l’identificativo CVE-2019-13720. La problematica è originata da lacune nella gestione della memoria all’interno delle componenti Audio del browser, attraverso le quali un attaccante remoto può eseguire codice arbitrario […]

Read More

Gateway VPN Sotto Attacco

Proto: N021019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di operazioni di attacco in corso volte alla compromissione di Organizzazioni in tutto il mondo. Gli attacchi, osservati dal National Cyber Security Centre britannico (NCSC), risultano operati da attori di minaccia avanzati e sfruttano gravi vulnerabilità in Firewall e VPN Gateway prodotti da Pulse […]

Read More

Warning: Vulnerabilità 0-day su vBulletin

Proto: N070919. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0day all’interno di vBulletin, una tra le principali tecnologie di riferimento per la creazione di forum specialistici e community online. La criticità è nota con l’identificativo CVE-2019-16759.  Nei giorni scorsi, è stato rilasciato pubblicamente un exploit funzionante in grado di […]

Read More

Vulnerabilità 0-day su Internet Explorer

Proto: N060919. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza per la risoluzione di una vulnerabilità 0day del browser Internet Explorer. La criticità è nota con l’identificativo CVE-2019-1367.  A causa di lacune nella gestione della memoria all’interno del motore di scripting dello storico browser di Microsoft, un attaccante di […]

Read More

Vulnerabilità su Appliance Pulse Secure

Proto: N010919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di gravi vulnerabilità all’interno delle tecnologie Pulse Secure, appliance di sicurezza diffuso in ambiti Enterprise per la realizzazione di Gateway VPN. Le principali criticità sono note con gli identificativi CVE-2019-11510, CVE-2019-11539 e CVE-2019-11542. A causa di varie lacune nella gestione degli input utente, risulta […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram