Tag Vulnerabilità

oracle Patch Vulnerabilità 16/10/2019

Oracle rilascia 219 patch di sicurezza

Oracle ha rilasciato un nuovo aggiornamento di sicurezza che prevede 219 nuove patch di sicurezza. Molte vulnerabilità sono state classificate “critiche” e potrebbero essere sfruttate da remoto senza autenticazione, cioè potrebbero essere sfruttate su una rete senza richiedere le credenziali dell’utente. Tra le patch vi sono 34 che interessano il database Oracle MySQL ampiamente utilizzato, […]

Adobe Patch Vulnerabilità 16/10/2019

Adobe rilascia nuovi aggiornamenti di sicurezza

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere delle vulnerabilità in Adobe Experience Manager, Adobe Acrobat e Reader, Adobe Experience Manager Forms e Adobe Download Manager. Le 82 vulnerabilità sono state quasi tutte classificate come “importanti”, si riportano di seguito in dettaglio gli aggiornamenti di sicurezza. Adobe Experience Manager APSB19-48: l’aggiornamento risolve 12 vulnerabilità. vulnerabilità […]

Vulnerabilità wordpress 15/10/2019

WordPress rilascia nuovi aggiornamenti di sicurezza

Nella giornata di ieri, WordPress ha rilasciato un aggiornamento alla versione 5.2.4, quest’ultima risolve diversi bug tra cui: i payload di cross-site scripting (XSS) che potevano essere aggiunti tramite Customizer, la possibilità di visualizzare post non autenticati, un metodo per infettare la cache delle richieste JSON GET tramite l’intestazione Vary: Origin e problemi relativi alla […]

CVE 2018-13379 CVE 2018-13382 CVE 2018-13383 CVE 2019-11510 CVE 2019-11539 VPN Vulnerabilità 08/10/2019

Vulnerabilità in diversi client VPN proprietari

Dalla consueta attività di monitoraggio, il CERT-PA ha appreso che alcuni gruppi APT (Advanced Persistent Threat) sfruttano delle vulnerabilità presenti in alcuni client VPN. Ad oggi le vulnerabilità sono state riscontrate nei prodotti Pulse Secure, Fortinet e Palo Alto. La vulnerabilità consentirebbe ad un utente malintenzionato di sfruttarla da remoto per controllare sistemi Windows, macOS […]

cbc crittografia CVE-2019-5031 pdf Vulnerabilità 01/10/2019

Campagna PDFex – esfiltrazione dati da file PDF cifrati

Un team di ricercatori della Ruhr-University Bochum e Münster University ha scoperto una vulnerabilità presente nei PDF cifrati, legata all’esecuzione di codice in modalità remota nel suo motore JavaScript. L’attacco denominato PDFex, associato alla vulnerabilità con CVE-2019-5031 interessa molti software che utilizzano il formato pdf come di seguito indicato: Le principali problematiche riscontrate riguardano: La […]

Microsoft Vulnerabilità 24/09/2019

Microsoft rilascia un nuovo aggiornamento di sicurezza

Nella giornata di ieri, Microsoft ha rilasciato un aggiornamento di sicurezza per la risoluzione di due importanti vulnerabilità: la prima in ordine di gravità, associata al CVE-2019-1367, è di tipo zero-day ed impatta sul motore di scripting di Internet Explorer; l’altra, identificata con il CVE-2019-1255, è riferibile ad un bug di Microsoft Defender. La vulnerabilità […]

CSRF CVE-2019-12922 phpmyadmin Vulnerabilità xsrf 20/09/2019

Vulnerabilità XSRF su PhpMyAdmin con PoC pubblico

Durante la consueta attività di monitoraggio, il CERT-PA ha appreso di una recente vulnerabilità di tipo CSRF (Cross Site Request Forgery), conosciuta anche come XSRF su PhpMyAdmin. Lo scenario di attacco, in riferimento per questa tipologia di vulnerabilità, consiste nell’indurre gli utenti ad eseguire un’azione indesiderata. PhpMyAdmin è una delle applicazioni open source più popolari […]

CMS CVE-2017-9841 Drupal plugin Vulnerabilità 10/09/2019

Vulnerabilità in moduli Drupal di terze parti

  Il team di sicurezza di Drupal ha pubblicato un advisory per una vulnerabilità riguardante la libreria PHPUnit (CVE-2017-9841). La vulnerabilità consente di effettuare attacchi di tipo code injection. I moduli impattati sono Mailchimp o Mailchimp E-Commerce ed in particolare quanto contenuto nel file /phpunit/src/Util/PHP/eval-stdin.php. Un utente malintenzionato non autenticato potrebbe sfruttare questa vulnerabilità inviando una […]