Tag rce

CVE-2019-11745 CVE-2019-11756 CVE-2019-13722 CVE-2019-17005 CVE-2019-17008 CVE-2019-17009 CVE-2019-17010 CVE-2019-17011 CVE-2019-17012 CVE-2019-17013 CVE-2019-17014 firefox rce Vulnerabilità 05/12/2019

Mozilla rilascia la versione 71 di Firefox e corregge varie vulnerabilità

Nei giorni scorsi Mozilla ha rilasciato la versione 71 di Firefox e ha corretto diverse vulnerabilità, 6 delle quali High Level. Le versioni interessate sono quelle precedenti alla 71 e la Firefox ESR 68.3. Le vulnerabilità riscontrate consentirebbero a un utente malintenzionato di bypassare le restrizioni di sicurezza, consentire l’esecuzione di codice arbitrario e carpire […]

ATTK cve-2019-9491 rce Trend micro Vulnerabilità 23/10/2019

Scoperta vulnerabilità RCE in Trend Micro Anti-Threat Toolkit (ATTK)

Un ricercatore di sicurezza (hyp3rlinx) ha individuato una vulnerabilità presente nello strumento di scan Anti-malware distribuito da Trend Micro (Anti-treath ToolKit – ATTK) che impatta la versione 1.62.0.1218 e/o inferiori. Trend Micro Anti-Threat Toolkit (ATTK) può analizzare i problemi relativi a malware e infezioni in generale: Infezione da malware generale Infezione record di avvio principale […]

0day Joomla rce 10/10/2019

Vulnerabilità RCE in Joomla 3.0.0 – 3.4.6

  Il ricercatore italiano Alessandro Groppo di Hacktive Security ha scoperto, nei giorni scorsi, una vulnerabilità che riguarda le versioni Joomla dalla 3.0.0 alla 3.4.6, rilasciate tra il settembre 2012 e la metà di dicembre 2015. Ad oggi la vulnerabilità non è stata identificata con uno specifico CVE, anche se, secondo quanto riportato nella ricerca, […]

CMS Joomla rce 09/07/2019

Joomla! rilascia aggiornamenti per vulnerabilità RCE nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo Remote Code Execution nel core. Vulnerabilità Remote Code Execution nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190701] – Core – Filter attribute in subform fields allows remote code execution Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 3.9.7 […]

exim Linux rce Vulnerabilità 06/06/2019

Vulnerabilità RCE affligge i server di posta Exim

Ieri i ricercatori della società di sicurezza Qualys hanno pubblicato i dettagli di una grave vulnerabilità di tipo RCE (remote code execution) che riguarda i server di posta Exim (dalla v. 4.87 alla 4.91 inclusa) tramite la quale un utente malintenzionato, locale o remoto, può eseguire comandi sul server Exim con privilegi di amministratore. Exim […]

citrix citrix receiver citrix workspace CVE-2019-11634 rce windows 15/05/2019

Aggiornamento importante su Citrix Receiver e l’applicazione Workspace

I ricercatori di NCC Group hanno individuato una vulnerabilità critica sulle applicazioni Citrix Workspace e Citrix Receiver che in caso di sfruttamento potrebbe permettere l’accesso remoto allo storage dell’host Windows attraverso i browser Edge, Internet Explorer, Firefox e Chrome attraverso un server Citrix malevolo. Gli utenti interessati dovrebbero aggiornare le app Citrix Workspace e Citrix […]

cve-2019-2725 oracle rce Vulnerabilità 29/04/2019

Vulnerabilità zero-day in Oracle WebLogic

Alcuni esperti di sicurezza informatica avrebbero scoperto una vulnerabilità 0-day sul server Oracle WebLogic che potrebbe consentire un utente malintenzionato non autenticato di eseguire codice da remoto.  Lo zero-day, già sfruttato “in the wild” secondo fonti pubbliche come Waratek e F5 Labs, è stato scoperto per la prima volta domenica 21 aprile da KnownSec 404 […]

ApacheTomcat Patch rce windows 15/04/2019

Vulnerabilità RCE su Apache Tomcat per Windows

Apache Software Foundation (ASF) ha rilasciato una nuova versione dell’application server Tomcat che risolve una importante vulnerabilità di sicurezza. La vulnerabilità identificata dal (CVE-2019-0232) risiede nel servlet CGI (Common Gateway Interface) quando è in esecuzione su sistemi Windows con enableCmdLineArguments attivato e si verifica a causa di un bug nel modo in cui Java Runtime […]

0day IE in-the-wild rce 20/12/2018

Vulnerabilità 0-day in Internet Explorer (CVE-2018-8653)

Microsoft ha rilasciato nella giornata di ieri un aggiornamento di sicurezza “out-of-band” che corregge una vulnerabilità 0day che affligge Internet Explorer. La vulnerabilità identificata dal CVE-2018-8653 è stata scoperta dal Threat Analysis Group di Google ed è stata rilevata in recenti attacchi “in-the-wild”. Descrizione della Vulnerabilità Secondo il bollettino sulla sicurezza di Microsoft, la vulnerabilità riguarda […]