Notizie

citrix cve-2019-19781 rce Vulnerabilità 14/01/2020

Vulnerabilità RCE in Citrix. Strumenti di verifica, PoC e workaround

  A dicembre 2019, i ricercatori di Positive Technologies hanno identificato una vulnerabilità, tracciata con CVE 2019-19781 di livello “critico” in Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway), il bug consente ad un utente remoto non autenticato di eseguire codice arbitrario su un sistema vulnerabile. Ad oggi, Citrix ha rilasciato un […]

malspam pec sLoad 13/01/2020

Nuova campagna sLoad veicolata tramite PEC

A partire dalla mattinata di oggi è stata individuata una vasta campagna di malspam che ha coinvolto circa 100.000 caselle PEC differenti al fine di veicolare una variante del già osservato malware denominato sLoad. Si riporta, di seguito, un esempio di email malevola avente come oggetto “Sollecito Avviso N. CU69151275241” e contenente in allegato un […]

10/01/2020

Riepilogo per la settimana 02/2020

  Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di malware & CVE NEWS Malware 09/01- Recente evento di malspam diffonde […]

Cisco Juniper 10/01/2020

Cisco e Juniper Networks rilasciano nuovi aggiornamenti

Cisco Nei giorni scorsi Cisco ha rilasciato una serie di bolletini di sicurezza dovuti alla correzione di diverse vulnerabilità. Di seguito le vulnerabilità nel dettaglio: CVE-2019-16005: (High) Cisco Webex Video Mesh Node Command Injection Vulnerability; CVE-2019-16009: (High) Cisco IOS and Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability; CVE-2020-3116: (Medium) Cisco Webex Centers […]

SHA-1 10/01/2020

Attacco ‘Shambles’ contro SHA-1

I ricercatori G. Leurent e T. Peyrin sono stati in grado di riprodurre con successo un attacco di collisione con prefisso scelto, riuscendo a generare la prima collisione di questo tipo ai danni della funzione di hash basata su SHA-1. Una funzione crittografica di hash riceve in ingresso dei dati di lunghezza arbitraria per produrre […]

Android CallCam Camero CVE-2019-2215 FileCryptManager 09/01/2020

Exploit su Android installa un malware senza interazione utente

I ricercatori di Trend Micro hanno rilevato 3 apps presenti sull’app store di Google Play, che sono in grado di sfruttare la vulnerabilità relativa al CVE-2019-2215. La vulnerabilità colpisce i sistemi Android consentendo ad un’applicazione di elevare i privilegi a “root” senza interazione da parte dell’utente finale. Per sfruttare la vulnerabilità, tuttavia, è richiesta l’installazione […]

malspam trickbot 09/01/2020

Recente evento di malspam diffonde trickbot in Italia

Il CERT-PA ha direttamente rilevato una nuova campagna di malspam volta a diffondere il malware Trickbot. Il caso osservato mostra le seguenti peculiarità: utilizzo della lingua italiana; la variabilità del mittente, oggetto, corpo e nome dell’allegato; il messaggio contiene un file “documento_doganale_XXXXXXX.doc” armato con macro malevola; caselle mittente reali plausibilmente compromesse; basso fattore di rilevamento […]

Chrome CVE 2019-17015 CVE 2019-17016 CVE 2019-17017 CVE-2019-11707 CVE-2019-17018 CVE-2019-17019: CVE-2019-17021 CVE-2019-17022 CVE-2019-17023 CVE-2019-17024 CVE-2019-17025 firefox Vulnerabilità 09/01/2020

Mozilla e Google rilasciano nuovi aggiornamenti e coreggono diverse vulnerabilità nei rispettivi browser

  Nei giorni scorsi Mozilla e Google hanno provveduto all’aggiornamento di sicurezza dei rispettivi browser (Firefox e Chrome), rilasciando rispettivamente le versioni 72.0.1 e 79.0.3945.117. Mozilla Firefox Nella giornata di ieri Mozilla ha rilasciato la versione 72.0.1 per correggere una nuova vulnerabilità che potrebbe potenzialmente consentire a un utente malintenzionato di eseguire codice o innescare arresti […]

03/01/2020

Riepilogo per la settimana 01/2020

  Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di malware & CVE NEWS Vulnerabilità & Patch 30/12 – Vulnerabilità su Citrix ADC e Citrix […]

Cisco CVE-2019-1597 CVE-2019-15975 CVE-2019-15976 CVE-2019-15978 CVE-2019-15979 CVE-2019-15980 CVE-2019-15981 CVE-2019-15982 CVE-2019-15983 CVE-2019-15984 CVE-2019-15985 Vulnerabilità 03/01/2020

Vulnerabilità su Cisco Data Center Network Manager

  Cisco nella giornata di ieri ha rilasciato degli aggiornamenti per correggere 12 vulnerabilità nel software Cisco Data Center Network Manager (DCNM) utilizzato per la gestione dei data center Cisco equipaggiati con il sistema operativo NX-OS. Le 3 vulnerabilità più critiche risiedono nei meccanismi di autenticazione del DCNM che potrebbero consentire, ad un utente remoto […]