Notizie

Cisco Juniper 10/01/2020

Cisco e Juniper Networks rilasciano nuovi aggiornamenti

Cisco Nei giorni scorsi Cisco ha rilasciato una serie di bolletini di sicurezza dovuti alla correzione di diverse vulnerabilità. Di seguito le vulnerabilità nel dettaglio: CVE-2019-16005: (High) Cisco Webex Video Mesh Node Command Injection Vulnerability; CVE-2019-16009: (High) Cisco IOS and Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability; CVE-2020-3116: (Medium) Cisco Webex Centers […]

SHA-1 10/01/2020

Attacco ‘Shambles’ contro SHA-1

I ricercatori G. Leurent e T. Peyrin sono stati in grado di riprodurre con successo un attacco di collisione con prefisso scelto, riuscendo a generare la prima collisione di questo tipo ai danni della funzione di hash basata su SHA-1. Una funzione crittografica di hash riceve in ingresso dei dati di lunghezza arbitraria per produrre […]

Android CallCam Camero CVE-2019-2215 FileCryptManager 09/01/2020

Exploit su Android installa un malware senza interazione utente

I ricercatori di Trend Micro hanno rilevato 3 apps presenti sull’app store di Google Play, che sono in grado di sfruttare la vulnerabilità relativa al CVE-2019-2215. La vulnerabilità colpisce i sistemi Android consentendo ad un’applicazione di elevare i privilegi a “root” senza interazione da parte dell’utente finale. Per sfruttare la vulnerabilità, tuttavia, è richiesta l’installazione […]

malspam trickbot 09/01/2020

Recente evento di malspam diffonde trickbot in Italia

Il CERT-PA ha direttamente rilevato una nuova campagna di malspam volta a diffondere il malware Trickbot. Il caso osservato mostra le seguenti peculiarità: utilizzo della lingua italiana; la variabilità del mittente, oggetto, corpo e nome dell’allegato; il messaggio contiene un file “documento_doganale_XXXXXXX.doc” armato con macro malevola; caselle mittente reali plausibilmente compromesse; basso fattore di rilevamento […]

Chrome CVE 2019-17015 CVE 2019-17016 CVE 2019-17017 CVE-2019-11707 CVE-2019-17018 CVE-2019-17019: CVE-2019-17021 CVE-2019-17022 CVE-2019-17023 CVE-2019-17024 CVE-2019-17025 firefox Vulnerabilità 09/01/2020

Mozilla e Google rilasciano nuovi aggiornamenti e coreggono diverse vulnerabilità nei rispettivi browser

  Nei giorni scorsi Mozilla e Google hanno provveduto all’aggiornamento di sicurezza dei rispettivi browser (Firefox e Chrome), rilasciando rispettivamente le versioni 72.0.1 e 79.0.3945.117. Mozilla Firefox Nella giornata di ieri Mozilla ha rilasciato la versione 72.0.1 per correggere una nuova vulnerabilità che potrebbe potenzialmente consentire a un utente malintenzionato di eseguire codice o innescare arresti […]

03/01/2020

Riepilogo per la settimana 01/2020

  Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di malware & CVE NEWS Vulnerabilità & Patch 30/12 – Vulnerabilità su Citrix ADC e Citrix […]

Cisco CVE-2019-1597 CVE-2019-15975 CVE-2019-15976 CVE-2019-15978 CVE-2019-15979 CVE-2019-15980 CVE-2019-15981 CVE-2019-15982 CVE-2019-15983 CVE-2019-15984 CVE-2019-15985 Vulnerabilità 03/01/2020

Vulnerabilità su Cisco Data Center Network Manager

  Cisco nella giornata di ieri ha rilasciato degli aggiornamenti per correggere 12 vulnerabilità nel software Cisco Data Center Network Manager (DCNM) utilizzato per la gestione dei data center Cisco equipaggiati con il sistema operativo NX-OS. Le 3 vulnerabilità più critiche risiedono nei meccanismi di autenticazione del DCNM che potrebbero consentire, ad un utente remoto […]

CVE-2019-19834 CVE-2019-19835 CVE-2019-19836 CVE-2019-19837 CVE-2019-19838 CVE-2019-19839 CVE-2019-19840 CVE-2019-19841 CVE-2019-19842 CVE-2019-19843 ruckus Vulnerabilità 03/01/2020

Scoperte Vulnerabilità sui router Wi-Fi Ruckus

Il CERT-PA durante l’attività di monitoraggio delle fonti OSINT è venuto a conoscenza di una serie di vulnerabilità critiche sui router Wi-Fi Ruckus. Le vulnerabilità sono state scoperte da un ricercatore di Aleph Research e presentate durante il 36° Chaos Communication Congress (CCC) di Lipsia, in Germania, che si è tenuto dal 27 al 30 […]

citrix cve-2019-19781 Vulnerabilità 30/12/2019

Vulnerabilità su Citrix ADC e Citrix Gateway

Gli esperti di Positive Technologies hanno scoperto una vulnerabilità di livello “critico” in Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway). Gli esperti hanno determinato che almeno 80.000 aziende, in 158 paesi, sono potenzialmente a rischio. Le vulnerabilità cui associato il CVE-2019-19781 è stata confermata anche dal produttore che ha rilasciato un […]

27/12/2019

Riepilogo per la settimana 52/2019

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevoli malware analizzati tendenze sulla diffusione di malware & CVE NEWS Malware 23/12 – Campagna di malspam tenta di […]