Tag: server
Nuove Vulnerabilità Sfruttate dalla Botnet Mirai
09/10/2018
Proto: N010918. Con la presente Yoroi desidera informarLa relativamente ad una nuova evoluzione nel panorama delle minacce cyber correnti. Sono stati infatti rilevati cambiamenti intervallano delle botnet Mirai/Gafgyt, artefici di campagne di infezione auto-propagatesi in migliaia di dispositivi IoT esposti ad internet ed utilizzate in cyber attacchi distribuiti e coordinati ai danni di […]
Grave Vulnerabilità su Tecnologia Apache Struts2
08/23/2018
Proto: N050818. Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di una grave vulnerabilità all'interno del noto framework Apache Struts2, utilizzato per lo sviluppo di numerose web application basate su tecnologie Java EE in soluzioni software Enterprise. La criticità è nota con l’identificativo CVE-2018-11776.Il problema è causato da lacune di validazione […]
Vulnerabilità “SegmentSmack” in Kernel Linux
08/08/2018
Proto: N040818. Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di una importante vulnerabilità all'interno del kernel Linux, cuore del sistema operativo alla base di di intere famiglie di sistemi sia commerciali che open-source. La criticità è nota con l’identificativo CVE-2018-5390 e conosciuta con l’alias “SegmentSmack”.La problematica è originata da lacune durante […]
Incremento degli Attacchi verso Sistemi ERP
07/26/2018
Proto: N060718. Con la presente Yoroi desidera informarLa relativamente al rilevamento di un trend incrementale di tentativi di attacco rivolti a tecnologie ed applicazioni ERP (Enterprise Resource Planning), utilizzate da numerose Organizzazioni per la gestione di processi di business critici, supply-chain, ciclo di vita dei prodotti e relazioni con terze parti.Negli ultimi semestri si […]
Vulnerabilità Critica in Sistemi Operativi RedHat (dhclient)
05/16/2018
Proto: N060518. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una grave vulnerabilità nel client DHCP all’interno dei sistemi linux basati su RedHat. La criticità è nota con l’identificativo CVE-2018-1111 ed è referenziata con l’alias “DynoRoot”.La problematica è originata da lacune di validazione degli input all'interno del pacchetto dhclient utilizzato: un attaccante […]
Vulnerabilità in Single-Sign-On Oracle OAM
04/20/2018
Proto: N060418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità all'interno dell’applicativo Oracle Access Manager, utilizzato per la gestione degli accessi a servizi web basati su WebLogic, per integrazioni con servizi OAuth e SAML. La criticità è nota con l'identificativo CVE-2018-2739.A causa di lacune nella validazione in particolari parametri utilizzati […]
Vulnerabilità Critica su CMS Drupal
03/29/2018
Proto: N120318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una grave vulnerabilità in molteplici sottosistemi all'interno di Drupal, tra i principali Content Management System (CMS) utilizzati per la realizzazione di portali web di svariata natura con oltre 3500 installazioni nel panorama italiano. La criticità è nota con l’identificativo CVE-2018-7600.Il Produttore ha […]
Vulnerabilità Total-Meltdown su Sistemi Windows
03/28/2018
Proto: N110318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno dei sistemi operativi Microsoft Windows 7 e Windows 2008 R2. La criticità è nota con lo pseudonimo “Total Meltdown” e può permettere ad un attaccante locale di estrarre la totalità della memoria privilegiata della macchina vittima.Ricercatori […]
Importante Vulnerabilità su Servizi Email Exim
03/07/2018
Proto: N030318. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno di Exim, noto mail transfer agent open-source utilizzato in vari ambiti come legati a provider di servizio ed organizzazioni. La criticità è nota con l’identificativo CVE-2018-6789.La problematica è causata da lacune nella gestione della decodifica all’interno […]
Vulnerablità Critica su Spring Data REST
03/06/2018
Proto: N020318. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di dettagli tecnici relativamente ad una importante vulnerabilità all’interno del componente “Spring Data REST” del noto Framework Spring, una tra le principali tecnologie utilizzate per lo sviluppo di applicazioni web basate su piattaforma Java/JavaEE. La criticità è nota con l’identificativo CVE-2017-8046.La problematica […]
Vulnerabilità in protocollo SAML su tecnologie Single Sign On (SSO)
02/28/2018
Proto: N100218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di vulnerabilità nel protocollo di autenticazione SAML all’interno di molteplici tecnologie di Single Sign On, protocollo utilizzato in ambiti Enterprise per la gestione degli accessi a servizi di terze parti. Le criticità hanno origine da discrepanze nella gestione dei commenti xml all’interno degli […]
Importanti Vulnerabilità WordPress
02/06/2018
Proto: N040218. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una significativa vulnerabilità all'interno di WordPress, noto motore CMS che alimenta circa un quarto dei top one-million websites. La criticità è nota con l’identificativo CVE-2018-6389.La problematica è originata dalla particolare gestione del caricamento delle risorse nelle componenti “load-*.php” in uso presso […]