Tag Vulnerabilità

firefox twitter Vulnerabilità 03/04/2020

I dati personali di utenti Twitter nella cache di Firefox per 7 giorni

Twitter ha emesso un avviso di sicurezza in cui si apprende che Mozilla Firefox memorizza involontariamente nella cache, per 7 giorni, una serie di dati tra cui informazioni private relative alle sessioni degli utenti del popolare social network. Il problema riguarda principalmente gli accessi effettuati da computer condivisi e/o pubblici utilizzando Mozilla Firefox attraverso il […]

Vulnerabilità Zoom 01/04/2020

Vulnerabilità nella Piattaforma Zoom per Windows

Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, dal monitoraggio delle fonti OSINT è emerso che due […]

Vulnerabilità wordpress 01/04/2020

Rilevate vulnerabilità su WordPress SEO Plugin e WPvivid Backup

Il CERT-PA durante la consueta attività di OSINT è venuto a conoscenza di una serie di vulnerabilità presenti nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. Escalation dei privilegi in WordPress SEO Plugin – Rank Math Una vulnerabilità critica riguardante la possibilità di effettuare escalation di privilegi […]

0day draytek rce Vulnerabilità 01/04/2020

Vulnerabilità nei router DrayTek

I ricercatori di NetLab hanno pubblicato i dettagli di due vulnerabilità scoperte nel mese di dicembre 2019 nei router DrayTek e corrette dal produttore a febbraio 2020. Entrambe le vulnerabilità potrebbero consentire ad un attaccante si eseguire codice da remoto. Una delle due vulnerabilità interessa keyPath a causa di un debole controllo di input che renderebbe […]

CVE-2020-7982 OpenWRT Vulnerabilità 25/03/2020

Vulnerabilità RCE in OpenWrt OS

È stata scoperta una vulnerabilità critica che consente l’esecuzione di codice in modalità remota (RCE) sulla distro OpenWrt, un sistema operativo basato su Linux che viene utilizzato principalmente su dispositivi integrati e router di rete per instradare il traffico ed è presente su milioni di dispositivi in ​​tutto il mondo. La vulnerabilità, tracciata con CVE-2020-7982, […]

Microsoft rce Vulnerabilità 24/03/2020

Vulnerabilità di tipo RCE nei font di Windows

Nella giornata di ieri Microsoft ha rilasciato un bollettino, relativo a due vulnerabilità classificate “critiche” che interessano le seguenti versioni di Windows: Windows 10 vers. 1909 e precedenti; Windows 7 SP1; Windows 8.1; Windows server 2008 SP2; Windows server 2008 R2 SP1; Windows server 2012; Windows server 2012 R2; Windows Server 2016; Windows Server 2019. […]

Cisco CVE-2019-16010 CVE-2019-16012 CVE-2020-3264 CVE-2020-3265 CVE-2020-3266 Vulnerabilità 20/03/2020

Cisco rilascia patch per risolvere vulnerabilità su SD-WAN

Cisco, in data 18 marzo, ha rilasciato patch per risolvere 5 vulnerabilità che riguardano i suoi router e il software di gestione e controller WAN (SD-WAN). Si tratta di 3 vulnerabilità di livello alto e 2 di livello medio che se sfruttate potrebbero consentire di eseguire comandi con privilegi di root sui sistemi vulnerabili, anche se richiedono […]

CMS Drupal Vulnerabilità 19/03/2020

Vulnerabilità in CKEditor per Drupal

  Drupal ha rilasciato un avviso di sicurezza SA-CORE-2020-001 relativo ad una vulnerabilità in una libreria di terze parti denominata CKEditor. La vulnerabilità è stata classificata di livello “mediamente critico”. Descrizione della vulnerabilità Qualora il CMS Drupal in uso fosse configurato per utilizzare WYSIWYG CKEditor, la vulnerabilità potrebbe essere sfruttata per eseguire attacchi di tipo […]