Il team di sicurezza di Drupal ha emesso in data 17 aprile 2019 gli avvisi di sicurezza SA-CORE-2019-005 e SA-CORE-2019-006 relativi a due vulnerabilità classificate di livello “moderatamente critiche” riscontrate sulle versioni del CMS Drupal 7.x e 8.x. L’aggiornamento rilasciato da Drupal corregge le seguenti vulnerabilità “Cross Site Scripting” La vulnerabilità XSS riguarda le librerie […]

Nella giornata di ieri Oracle ha rilasciato il secondo pacchetto di patch del 2019, classificato come critico, che risolve ben 297 vulnerabilità insite in 110 prodotti appartenenti alle categorie Oracle Database Server, Oracle Berkeley DB, Oracle Commerce, Oracle Communications Applications, Oracle Construction and Engineering Suite, Oracle E-Business Suite, Oracle Enterprise Manager Products Suite, Oracle Financial […]

Nei giorni 26-27-28 Aprile, a causa di importanti interventi di manutenzione straordinaria sulle infrastrutture informatiche, si verificheranno disservizi nell’erogazione delle funzionalità tipiche del CERT-PA. In particolare, i servizi saranno irraggiungibili per tutta la giornata del 26 Aprile e verranno ripristinati gradualmente a partire dal giorno successivo. Ci scusiamo in anticipo per ogni eventuale disagio provocato […]

I ricercatori del National Defense ISAC Remote Access Working Group hanno scoperto una vulnerabilità di tipo Missing Encryption of Sensitive Data (CWE-311) in alcuni client VPN, che potrebbe fornire l’accesso alla rete aziendale da parte di un utente malintenzionato. La vulnerabilità è stata finora riscontrata nei prodotti VPN aziendali di quattro società: Cisco Systems Inc., F5 […]

Apache Software Foundation (ASF) ha rilasciato una nuova versione dell’application server Tomcat che risolve una importante vulnerabilità di sicurezza. La vulnerabilità identificata dal (CVE-2019-0232) risiede nel servlet CGI (Common Gateway Interface) quando è in esecuzione su sistemi Windows con enableCmdLineArguments attivato e si verifica a causa di un bug nel modo in cui Java Runtime […]

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 74 nuove vulnerabilità, di cui 16 valutate come critiche e 58 come importanti. I prodotti interessati dal rilascio di software correttivo sono: Microsoft […]

Joomla! ha rilasciato degli avvisi di sicurezza che correggono principalmente tre vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190401] – Core – Directory Traversal in com_media Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.5.0 alla 3.9.4 Tipo Exploit: Directory Traversal CVE Number: CVE-2019-10945 Descrizione: Il […]

Samba è un software free sotto licenza GNU GPL, che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS disponibile su tutte le versioni di Unix, Linux, macOS e Windows. Oltre a fornire la funzionalità di domain controller (DC), Samba permette l’integrazione di un dominio Microsoft con tecnologie non Microsoft,  offrendo servizi di […]

Il CERT-PA ha rilevato una compagna di malspam avente come oggetto “INAIL Comunica XXXXXXX” (dove “XXXXXXXX” un numero casuale di 8 cifre). L’e-mail si presenta come proveniente dal dominio legalmail.it e ha lo scopo di infettare l’utente con il malware Gootkit. Questa volta la notifica è pervenuta al CERT-PA da privati cittadini e su twitter […]

Nel corso delle attività di monitoraggio, il CERT-PA ha rilevato questo weekend una campagna di malspam volta a veicolare il noto ransomware GandCrab nella versione 5.2. GandCrab, è stato scoperto agli inizi del 2018 e da allora lo sviluppo non è mai terminato. In quest’ultima campagna il ransomware viene veicolato via email con allegato un […]