Notizie

17/01/2020

Riepilogo per la settimana 03/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di malware & CVE Si ricorda inoltre che il 14 gennaio 2020 è […]

oracle Patch Vulnerabilità 16/01/2020

Oracle rilascia 334 patch di sicurezza

Oracle ha rilasciato un nuovo aggiornamento di sicurezza che prevede 334 nuove patch. Più della metà di queste vulnerabilità sono state classificate “critiche” e potrebbero essere sfruttate da remoto senza autenticazione, cioè potrebbero essere sfruttate su una rete senza richiedere le credenziali dell’utente. Tra i prodotti maggiormente impattati troviamo Enterprise Manager con 50 patche che risolvono altrettante […]

Adobe Microsoft PatchTuesday 15/01/2020

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Gennaio 2020

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 49 nuove vulnerabilità, di cui 8 valutate come critiche, 41 valutate come importanti. Il rilascio include aggiornamenti per i prodotti: Microsoft Windows Internet Explorer Microsoft Office […]

CVE 2020-3941 VMware Vulnerabilità 15/01/2020

Vulnerabilità in VMware Tools per Windows

  Nella giornata di ieri, VMware ha rilasciato un avviso di sicurezza riguardante una vulnerabilità tracciata con CVE-2020-3941, il bug di tipo race condition potrebbe consentire a un utente di aumentare i propri privilegi su una VM Windows e riguarda VMware Tools per Windows versione 10.x.x poiché la funzionalità interessata non è presente in VMware […]

authentication-by-pass bypass infinite-wp-client plugin wordpress wp-time-capsule 15/01/2020

WordPress: authentication bypass per i plugin “Infinite WP Client” e “WP Time Capsule”

I ricercatori di WebARX hanno scoperto che i plugin WP Client e WP Time Capsule contengono dei bug nella logica di autenticazione, permettendo il bypass di questa e l’accesso come amministratore senza la necessità di conoscere una coppia di credenziali valide.   Nel caso del plugin InfiniteWP Client, la logica di autenticazione valida lo username […]

citrix cve-2019-19781 rce Vulnerabilità 14/01/2020

Vulnerabilità RCE in Citrix. Strumenti di verifica, PoC e workaround

  A dicembre 2019, i ricercatori di Positive Technologies hanno identificato una vulnerabilità, tracciata con CVE 2019-19781 di livello “critico” in Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway), il bug consente ad un utente remoto non autenticato di eseguire codice arbitrario su un sistema vulnerabile. Ad oggi, Citrix ha rilasciato un […]

malspam pec sLoad 13/01/2020

Nuova campagna sLoad veicolata tramite PEC

A partire dalla mattinata di oggi è stata individuata una vasta campagna di malspam che ha coinvolto circa 100.000 caselle PEC differenti al fine di veicolare una variante del già osservato malware denominato sLoad. Si riporta, di seguito, un esempio di email malevola avente come oggetto “Sollecito Avviso N. CU69151275241” e contenente in allegato un […]

10/01/2020

Riepilogo per la settimana 02/2020

  Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di malware & CVE NEWS Malware 09/01- Recente evento di malspam diffonde […]

Cisco Juniper 10/01/2020

Cisco e Juniper Networks rilasciano nuovi aggiornamenti

Cisco Nei giorni scorsi Cisco ha rilasciato una serie di bolletini di sicurezza dovuti alla correzione di diverse vulnerabilità. Di seguito le vulnerabilità nel dettaglio: CVE-2019-16005: (High) Cisco Webex Video Mesh Node Command Injection Vulnerability; CVE-2019-16009: (High) Cisco IOS and Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability; CVE-2020-3116: (Medium) Cisco Webex Centers […]