Tag: vulnerability

Proto: N011020. Con la presente Yoroi desidera informarla riguardo il crescente sfruttamento della vulnerabilità ZeroLogon, grave falla nel protocollo di comunicazione MSRPC utilizzato dai Domain Controller Microsoft in ambiente Enterprise ed oggetto del bollettino Early Warning N020920. Data la particolare incisività di questa falla che permette di acquisire privilegi di amministrazione di dominio in Active […]

 Proto: N040920. Con la presente Yoroi desidera informarla riguardo ad una importante criticità che interessa i moduli SSL VPN degli appliance Fortigate, apparati di sicurezza particolarmente diffusi in ambienti SMB ed Enterprise.   La problematica è causata dalle lacune nella validazione dei certificati SSL utilizzati per l’instaurazione delle connessioni VPN. Infatti, qualora venga utilizzato un certificato […]

Proto: N020920. Con la presente Yoroi desidera informarla riguardo una vulnerabilità critica in ambiente Windows Active Directory, tecnologia utilizzata dalla maggior parte delle aziende Enterprise per amministrare le risorse di rete interne. La vulnerabilità è nota con l’identificativo CVE-2020-1472, ed è soprannominata Zerologon. La problematica risiede nel protocollo di autenticazione con il Domain Controller Netlogon […]

Proto: N010920. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del server di posta Microsoft Exchange Server, tecnologia utilizzata per la realizzazione di infrastrutture di email in ambienti Enterprise e PMI. La criticità è nota con l’identificativo CVE-2020-16875. A causa di lacune nella gestione della memoria all’interno delle routine di gestione […]

Proto: N060820. Con la presente Yoroi desidera informarla riguardo alla recente diffusione di notifiche anomale su dispositivi Android e iOS. In particolare, il fenomeno è relativo alla comparsa di notifiche push con contenuti insoliti legati a varie applicazioni come Microsoft Teams e Google Hangouts.  Figura. Esempi di notifiche ricevute da utenti in questi giorni (Source:Code2Care) […]

Proto: N040820. Con la presente Yoroi desidera informarla riguardo a gravi vulnerabilità all’interno di Apache httpd, il server http più utilizzato per la realizzazione della applicazioni web moderne. Le criticità sono referenziate con gli identificativi CVE-2020-9490, CVE-2020-11993 e CVE-2020-11984. A causa di lacune nella gestione della memoria nelle funzionalità “Push Diary” di “mod_http2” e nel […]

Proto: N030820. Con la presente Yoroi desidera informarla riguardo la recente scoperta di una vulnerabilità critica relativa ad Internet Explorer, browser web ancora oggi estremamente utilizzato in ambito Enterprise, il cui motore di rendering è utilizzato anche in vari prodotti Microsoft Office. La criticità è nota con l’identificativo CVE-2020-1380. Questa particolare vulnerabilità permette ad un […]

Proto: N020820. Con la presente Yoroi desidera informarla relativamente alla scoperta di numerose vulnerabilità su processori Snapdragon, ad oggi utilizzati da almeno il 40% dei dispositivi Android, incluse le fasce medio-alte, utilizzate spesso in ambito enterprise. Le vulnerabilità sono note con gli identificativi CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209. Le falle sono state scoperte […]

Proto: N010820. Con la presente Yoroi desidera informarla riguardo un set di vulnerabilità critiche che coinvolgono dispositivi industriali Schneider Electric Triconex TriStation e Tricon, utilizzati per la realizzazione di sistemi di controllo in ambito chimico, petrolchimico, oil & gas, energetico e farmaceutico. Le vulnerabilità sono note con gli identificativi CVE-2020-7483, CVE-2020-7484, CVE-2020-7485, CVE-2020-7486, CVE-2020-7491. Le […]

Proto: N050720. Con la presente Yoroi desidera informarla relativamente ad una importante vulnerabilità sulle tecnologie Cisco ASA e Cisco Firepower Threat Defence, appliance di sicurezza diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2020-3452. A causa di lacune nella validazione degli input utente all’interno dell’interfaccia web attiva sui dispositivi, interfaccia ad esempio utilizzata […]

Proto: N040720. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno dei servizi DNS Microsoft Windows, diffusamente utilizzati all’interno di realtà Enterprise e SMB. La criticità è conosciuta con l’alias “SIGRed” e referenziata con l’identificativo CVE-2020-1350. A causa di lacune nella gestione della memoria durante il processamento di risposte a richieste DNS […]

Proto: N030720. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una grave vulnerabilità sulle tecnologie SAP NetWeaver Application Server (AS) Java, piattaforma Enterprise per l’integrazione di dati e processi aziendali. La vulnerabilità è nota con l’identificativo CVE-2020-6287 e referenziata con l’alias “RECON” (Remotely Exploitable Code On NetWeaver). I rischi derivanti dallo sfruttamento […]