Tag rce

0day Joomla rce 10/10/2019

Vulnerabilità RCE in Joomla 3.0.0 – 3.4.6

  Il ricercatore italiano Alessandro Groppo di Hacktive Security ha scoperto, nei giorni scorsi, una vulnerabilità che riguarda le versioni Joomla dalla 3.0.0 alla 3.4.6, rilasciate tra il settembre 2012 e la metà di dicembre 2015. Ad oggi la vulnerabilità non è stata identificata con uno specifico CVE, anche se, secondo quanto riportato nella ricerca, […]

CMS Joomla rce 09/07/2019

Joomla! rilascia aggiornamenti per vulnerabilità RCE nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo Remote Code Execution nel core. Vulnerabilità Remote Code Execution nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190701] – Core – Filter attribute in subform fields allows remote code execution Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 3.9.7 […]

exim Linux rce Vulnerabilità 06/06/2019

Vulnerabilità RCE affligge i server di posta Exim

Ieri i ricercatori della società di sicurezza Qualys hanno pubblicato i dettagli di una grave vulnerabilità di tipo RCE (remote code execution) che riguarda i server di posta Exim (dalla v. 4.87 alla 4.91 inclusa) tramite la quale un utente malintenzionato, locale o remoto, può eseguire comandi sul server Exim con privilegi di amministratore. Exim […]

citrix citrix receiver citrix workspace CVE-2019-11634 rce windows 15/05/2019

Aggiornamento importante su Citrix Receiver e l’applicazione Workspace

I ricercatori di NCC Group hanno individuato una vulnerabilità critica sulle applicazioni Citrix Workspace e Citrix Receiver che in caso di sfruttamento potrebbe permettere l’accesso remoto allo storage dell’host Windows attraverso i browser Edge, Internet Explorer, Firefox e Chrome attraverso un server Citrix malevolo. Gli utenti interessati dovrebbero aggiornare le app Citrix Workspace e Citrix […]

cve-2019-2725 oracle rce Vulnerabilità 29/04/2019

Vulnerabilità zero-day in Oracle WebLogic

Alcuni esperti di sicurezza informatica avrebbero scoperto una vulnerabilità 0-day sul server Oracle WebLogic che potrebbe consentire un utente malintenzionato non autenticato di eseguire codice da remoto.  Lo zero-day, già sfruttato “in the wild” secondo fonti pubbliche come Waratek e F5 Labs, è stato scoperto per la prima volta domenica 21 aprile da KnownSec 404 […]

ApacheTomcat Patch rce windows 15/04/2019

Vulnerabilità RCE su Apache Tomcat per Windows

Apache Software Foundation (ASF) ha rilasciato una nuova versione dell’application server Tomcat che risolve una importante vulnerabilità di sicurezza. La vulnerabilità identificata dal (CVE-2019-0232) risiede nel servlet CGI (Common Gateway Interface) quando è in esecuzione su sistemi Windows con enableCmdLineArguments attivato e si verifica a causa di un bug nel modo in cui Java Runtime […]

0day IE in-the-wild rce 20/12/2018

Vulnerabilità 0-day in Internet Explorer (CVE-2018-8653)

Microsoft ha rilasciato nella giornata di ieri un aggiornamento di sicurezza “out-of-band” che corregge una vulnerabilità 0day che affligge Internet Explorer. La vulnerabilità identificata dal CVE-2018-8653 è stata scoperta dal Threat Analysis Group di Google ed è stata rilevata in recenti attacchi “in-the-wild”. Descrizione della Vulnerabilità Secondo il bollettino sulla sicurezza di Microsoft, la vulnerabilità riguarda […]