Tag: windows
Grave Vulnerabilità in Servizi di rete NFS (Microsoft)
11/12/2020
Proto: N041120. Con la presente Yoroi intende informarla riguardo la scoperta di una vulnerabilità sul NFSv3 (Network File System) di Microsoft Windows, sistema utilizzato anche in ambito Enterprise per la condivisione di file in ambienti eterogenei Windows/Linux. La vulnerabilità è nota con l’identificativo CVE-2020-17061. A causa di lacune nella gestione della memoria all’interno del driver […]
Ondate di Attacchi Combinati “ZeroLogon”
10/07/2020
Proto: N011020. Con la presente Yoroi desidera informarla riguardo il crescente sfruttamento della vulnerabilità ZeroLogon, grave falla nel protocollo di comunicazione MSRPC utilizzato dai Domain Controller Microsoft in ambiente Enterprise ed oggetto del bollettino Early Warning N020920. Data la particolare incisività di questa falla che permette di acquisire privilegi di amministrazione di dominio in Active […]
Grave Vulnerabilità in Sistemi Windows Server (Zerologon)
09/15/2020
Proto: N020920. Con la presente Yoroi desidera informarla riguardo una vulnerabilità critica in ambiente Windows Active Directory, tecnologia utilizzata dalla maggior parte delle aziende Enterprise per amministrare le risorse di rete interne. La vulnerabilità è nota con l’identificativo CVE-2020-1472, ed è soprannominata Zerologon. La problematica risiede nel protocollo di autenticazione con il Domain Controller Netlogon […]
Nuove Vulnerabilità in Adobe Reader
05/13/2020
Proto: N030520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravi vulnerabilità per Adobe Reader, noto software per la visualizzazione e l'editing di documenti PDF. Le criticità sono note con gli identificativi CVE-2020-9612, CVE-2020-9597, CVE-2020-9594, CVE-2020-9609 e CVE-2020-9607. Le falle sono originate da lacune nella gestione della memoria all’interno dell’applicativo, attraverso le […]
Vulnerabilità in Sistemi di Videoconferenza Zoom
04/02/2020
Proto: N020420. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di vulnerabilità all’interno del sistema di videoconferenza Zoom, uno tra i sistemi di remote conference più diffusamente utilizzato per la prosecuzione delle attività lavorative durante l’emergenza sanitaria COVID-19 in atto. A causa di lacune nella validazione dei nomi UNC (Universal Naming Convention) all’interno […]
Vulnerabilità 0Day su Microsoft Windows
03/24/2020
Proto: N050320. Con la presente Yoroi desidera informarla riguardo a due importanti vulnerabilità 0day all’interno dei sistemi operativi Microsoft Windows che affliggono le alcune funzionalità di sistema per il caricamento dei font testuali. La problematica è causata da lacune nella gestione della memoria durante il caricamento di dei font all’interno delle librerie Adobe Type Manager […]
Gravi Vulnerabilità in Cisco Webex
03/06/2020
Proto: N020320. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di Cisco Webex, noto sistema di teleconferenza Cisco particolarmente diffuso in ambienti Enterprise ed in realtà Aziendali di Medie dimensioni. Le criticità sono note con l’identificativo CVE-2020-3127 e CVE-2020-3128. La problematica è originata da lacune nella gestione di alcuni formati di […]
Vulnerabilità "BlueGate" (Remote Desktop Gateway)
01/27/2020
Proto: N050120. Con la presente Yoroi desidera informarLa riguardo ad un importante aggiornamento riguardo allo stato di vulnerabilità dei servizi Windows RD Gateway, gateway enterprise per l’accesso centralizzato alle risorse Remote Desktop aziendali. Le criticità sono referenziate con l’alias "BlueGate" e sono note con gli identificativi CVE-2020-0609 e CVE-2020-0610. A causa di lacune nella gestione […]
Vulnerabilità 0-day su Internet Explorer
09/24/2019
Proto: N060919. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza per la risoluzione di una vulnerabilità 0day del browser Internet Explorer. La criticità è nota con l’identificativo CVE-2019-1367. A causa di lacune nella gestione della memoria all’interno del motore di scripting dello storico browser di Microsoft, un attaccante di […]