Notizie

21/02/2020

Riepilogo per la settimana 08/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware e Phishing 18/02 – Phishing ai danni di […]

ajp connector ApacheTomcat CVE 2020-1938 21/02/2020

Vulnerabilità Apache Tomcat AJP Connector

È di queste ore la notizia di una vulnerabilità rilevata su Apache Tomcat AJP Connector che consentirebbe la lettura di webapp e delle informazioni contenute nel file web.xml. Il connettore AJP è generalmente utilizzato per gestire le richieste (interne), solitamente sulla porta 8009, provenienti ad esempio da un Apache HTTP Server. La vulnerabilità, per la […]

Cisco CVE 2020-3158 Vulnerabilità 21/02/2020

Vulnerabilità in Cisco Smart Software Manager

Nei giorni scorsi Cisco ha rilasciato diversi aggiornamenti di sicurezza per risolvere 20 vulnerabilità, di cui una considerata “critica”, rilevate in noti prodotti del vendor. La vulnerabilità più rilevante, di cui al CVE 2020-3158, interessa Cisco Smart Software Manager On-Prem nelle versioni precedenti alla 7-202001. La falla è sfruttabile solo se abilitata la funzionalità High […]

CVE-2020-3943 CVE-2020-3944 CVE-2020-3945 VMware 21/02/2020

VMware rilascia aggiornamenti di sicurezza per “vRealize Operations for Horizon Adapter”

  VMware ha rilasciato una serie di aggiornamenti di sicurezza per risolvere diverse vulnerabilità nel prodotto vRealize Operations for Horizon Adapter, software che estende le funzionalità di VMware vRealize Operations Manager al fine di monitorare e gestire gli ambienti VMware Horizon raccogliendo dati sulle risorse e presentandoli in dashboard utili per analisi e monitoraggio in […]

plugin wordpress xss 21/02/2020

WordPress: Vulnerabilità in 13 plugin

Sono state rilevate vulnerabilità sui seguenti plugin: WordPress Prismatic versione 2.3 è vulnerabile ad XSS. WordPress Popup-Builder versione 3.61.1 è vulnerabile ad XSS. WordPress Ultimate-Member versione 2.1.3 è vulnerabile ad XSS. WordPress Jetpack versione 8.2 è vulnerabile ad XSS. WordPress Forminator versione 1.11.2 è vulnerabile ad XSS e Remote file upload. WordPress Events-Manager versione 5.9.7.3 è […]

aggiornamenti CVE-2020-6796 CVE-2020-6797 CVE-2020-6798 CVE-2020-6799 CVE-2020-6800 CVE-2020-6801 firefox Vulnerabilità 19/02/2020

Mozilla rilascia la versione 73.0.1 di Firefox

  Mozilla ha provveduto, in data 18 febbraio, al rilascio della versione 73.0.1 del popolare browser Firefox. La versione è stata rilasciata per sanare dei problemi di crash, su Linux e Windows, e altre problematiche di minor importanza. Firefox 73.0.1 ha risolto arresti anomali all’avvio, causati da software di sicurezza di terze parti come G […]

dharma ransomware 19/02/2020

Nuova campagna veicola il ransomware Dharma

Dai ricercatori italiani, JAMESWT, TG Soft e reecDeep, emergono evidenze di una nuova campagna malevola che nella giornata di ieri ha veicolato il ransomware Dharma. Quest’ultimo, denominato anche CrySIS, è apparso per la prima volta nel 2016 e nel corso del tempo si è evoluto in diverse varianti ed è sempre più attivo. Come di consueto, […]

phishing tim 18/02/2020

Phishing ai danni di utenti TIM

Il CERT-PA ha rilevato una campagna di phishing ai danni dei clienti TIM. L’e-mail si presenta con mittente “Info” ed oggetto “✔ Codice sconto TIM38 incassato con successo”. Il corpo dell’e-mail è in italiano corretto e fa riferimento ad un fantomatico regalo per invogliare l’utente a cliccare sui link ivi contenuti. Ogni link punta ad […]

amazon phishing 18/02/2020

Phishing ai danni di clienti Amazon

Il CERT-PA ha rilevato una campagna di phishing ai danni dei clienti Amazon. L’e-mail si presenta con mittente “Servizio Clienti” ed oggetto “Amazon…Offerta speciale 90-95% Sconto.!” Di seguito uno screenshot della mail: Il corpo dell’e-mail fa riferimento ad un ipotetico regalo ed usa meccanismi di persuasione classici del phishing. L’italiano usato è piuttosto corretto ma […]

18/02/2020

Vulnerabilità plugin WordPress: Fruitful, Strong Testimonials e WP Sitemap Page

Sono state recentemente pubblicate una serie di vulnerabilità riguardanti tre plugin di WordPress: WordPress Fruitful versione 3.8. Strong Testimonials versione 2.40.1. WP Sitemap Page versione 1.6.2. Data la disponibilità di codice per lo sfruttamento di queste vulnerabilità e l’estrema semplicità con cui può essere usato, si consiglia di aggiornare i plugin e temi interessati al […]