Tag: vulnerability

Proto: N020619. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità nel sistema operativo FortiOS, cuore dei noti appliance di sicurezza prodotti da Fortinet diffusi in Piccole-Medie aziende e realtà Enterprise. La criticità è nota con l’identificativo CVE-2018-13382. La problematica è causata da gravi lacune nella gestione delle autorizzazioni utente all’interno […]

Proto: N070519. Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di ulteriori dettagli tecnici e strumenti atti a replicare la grave vulnerabilità che affligge i servizi Remote Desktop dei sistemi operativi Microsoft. Si ricorda che la criticità, nota con l’identificativo CVE-2019-0708 ed oggetto del bollettino Early Warning N050519, può permettere ad un attaccante […]

Proto: N060519. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importante vulnerabilità nell’infrastruttura Cisco Prime, suite di gestione integrata per reti Enterprise locali e geografiche. La criticità è nota con l’identificativo CVE-2019-1821. A causa di gravi lacune nella validazione degli input utente e nella restrizione degli accessi alla servlet “Health Monitor”, […]

Proto: N050519. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una gravissima vulnerabilità nei servizi di Remote Desktop all’interno dei sistemi Microsoft. La criticità è nota con l’identificativo CVE-2019-0708 ed è referenziata con l'alias "BlueKeep". La problematica è causata da lacune nella gestione della memoria all’interno delle componenti di sistema Terminal Services, […]

Proto: N040519. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importante vulnerabilità all’interno del Kernel Linux, cuore di numerosi Sistemi Operativi utilizzati in dispositivi IoT, server applicativi, attrezzature ed apparati di rete. La criticità è nota con l’identificativo CVE-2019-11815. La problematica è originata da lacune nella gestione della memoria all’interno dello […]

Proto: N030519. Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di attacchi rivolti ad istanze Microsoft Sharepoint, nota piattaforma collaborativa utilizzata sia in ambienti SMB che Enterprise per la condivisione e gestione di knowledge base aziendali. La criticità presa di mira è nota con l’identificativo CVE-2019-0604. La vulnerabilità è causata da lacune nella […]

Proto: N010519. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità all’interno degli appliance Cisco Nexus 9000, core-switch tipicamente utilizzati data center ed infrastrutture cloud. La criticità è nota con l’identificativo CVE-2019-1804. La problematica è originata da gravi lacune nella gestione delle chiavi di autenticazione nella modalità di funzionamento ACI (Application Centric Infrastructure), […]

Proto: N030419. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa vulnerabilità all’interno delle piattaforma di servizio Oracle WebLogic, alla base di numerose applicazioni e portali web enterprise fondati su tecnologia Java. La criticità è nota con l’identificativo CNVD-C-2019-48814. La problematica è originata da gravi lacune di validazione degli input durante le routine di […]

Proto: N010419. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità all’interno dell’Energy Management System (EMS) Spectrum Power di Siemens, sistema utilizzato in varie realtà ad elevata criticità in ambito manufacturing, energy, chimica, alimentare e agricoltura, gestione acque ed infrastrutture critiche. La problematica è nota con l’identificativo CVE-2019-6579. Ricercatori di terze parti hanno infatti […]

Proto: N080319. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all’interno di Magento, noto framework per la realizzazione di portali e-commerce in PHP recentemente acquistato da Adobe, tra le dieci tecnologie open-source più popolari nel panorama cibernetico italiano. La criticità è nota con l’identificativo “PRODSECBUG-2198”. La problematica è originata da lacune nella […]

Proto: N060319. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di Ruby on Rails, diffuso framework per la realizzazione di applicazioni web moderne basate sul paradigma MVC, utilizzato da oltre un milione di siti web in tutto il mondo e più di tre mila in Italia. La criticità è […]

Proto: N040319. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importantevulnerabilità all’interno dei moderni sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2019-0797. La problematica è originata da corse critiche mal gestite all'interno del modulo di sistema “win32k.sys”, che un attaccante, con accesso locale alla macchina, può sfruttare al […]