Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di malware & CVE Si ricorda inoltre che il 14 gennaio 2020 è […]

Un nuovo ransomware, denominato 5ss5c, è stato analizzato da Bartblaze sul suo blog personale. La particolarità riguarda il fatto che il malware sembra essere in fase di sviluppo dal novembre 2019 e sembrerebbe avere delle caratteristiche simili al ransomware Satan che ha fatto la sua prima comparsa nel 2017. Come quest’ultimo, infatti, si avvia tramite […]

Oracle ha rilasciato un nuovo aggiornamento di sicurezza che prevede 334 nuove patch. Più della metà di queste vulnerabilità sono state classificate “critiche” e potrebbero essere sfruttate da remoto senza autenticazione, cioè potrebbero essere sfruttate su una rete senza richiedere le credenziali dell’utente. Tra i prodotti maggiormente impattati troviamo Enterprise Manager con 50 patche che risolvono altrettante […]

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 49 nuove vulnerabilità, di cui 8 valutate come critiche, 41 valutate come importanti. Il rilascio include aggiornamenti per i prodotti: Microsoft Windows Internet Explorer Microsoft Office […]

  Nella giornata di ieri, VMware ha rilasciato un avviso di sicurezza riguardante una vulnerabilità tracciata con CVE-2020-3941, il bug di tipo race condition potrebbe consentire a un utente di aumentare i propri privilegi su una VM Windows e riguarda VMware Tools per Windows versione 10.x.x poiché la funzionalità interessata non è presente in VMware […]

I ricercatori di WebARX hanno scoperto che i plugin WP Client e WP Time Capsule contengono dei bug nella logica di autenticazione, permettendo il bypass di questa e l’accesso come amministratore senza la necessità di conoscere una coppia di credenziali valide.   Nel caso del plugin InfiniteWP Client, la logica di autenticazione valida lo username […]

  A dicembre 2019, i ricercatori di Positive Technologies hanno identificato una vulnerabilità, tracciata con CVE 2019-19781 di livello “critico” in Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway), il bug consente ad un utente remoto non autenticato di eseguire codice arbitrario su un sistema vulnerabile. Ad oggi, Citrix ha rilasciato un […]

A partire dalla mattinata di oggi è stata individuata una vasta campagna di malspam che ha coinvolto circa 100.000 caselle PEC differenti al fine di veicolare una variante del già osservato malware denominato sLoad. Si riporta, di seguito, un esempio di email malevola avente come oggetto “Sollecito Avviso N. CU69151275241” e contenente in allegato un […]

  Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di malware & CVE NEWS Malware 09/01- Recente evento di malspam diffonde […]

Cisco Nei giorni scorsi Cisco ha rilasciato una serie di bolletini di sicurezza dovuti alla correzione di diverse vulnerabilità. Di seguito le vulnerabilità nel dettaglio: CVE-2019-16005: (High) Cisco Webex Video Mesh Node Command Injection Vulnerability; CVE-2019-16009: (High) Cisco IOS and Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability; CVE-2020-3116: (Medium) Cisco Webex Centers […]