Tag Vulnerabilità

CVE 2018-13379 CVE 2018-13382 CVE 2018-13383 CVE 2019-11510 CVE 2019-11539 VPN Vulnerabilità 08/10/2019

Vulnerabilità in diversi client VPN proprietari

Dalla consueta attività di monitoraggio, il CERT-PA ha appreso che alcuni gruppi APT (Advanced Persistent Threat) sfruttano delle vulnerabilità presenti in alcuni client VPN. Ad oggi le vulnerabilità sono state riscontrate nei prodotti Pulse Secure, Fortinet e Palo Alto. La vulnerabilità consentirebbe ad un utente malintenzionato di sfruttarla da remoto per controllare sistemi Windows, macOS […]

cbc crittografia CVE-2019-5031 pdf Vulnerabilità 01/10/2019

Campagna PDFex – esfiltrazione dati da file PDF cifrati

Un team di ricercatori della Ruhr-University Bochum e Münster University ha scoperto una vulnerabilità presente nei PDF cifrati, legata all’esecuzione di codice in modalità remota nel suo motore JavaScript. L’attacco denominato PDFex, associato alla vulnerabilità con CVE-2019-5031 interessa molti software che utilizzano il formato pdf come di seguito indicato: Le principali problematiche riscontrate riguardano: La […]

Microsoft Vulnerabilità 24/09/2019

Microsoft rilascia un nuovo aggiornamento di sicurezza

Nella giornata di ieri, Microsoft ha rilasciato un aggiornamento di sicurezza per la risoluzione di due importanti vulnerabilità: la prima in ordine di gravità, associata al CVE-2019-1367, è di tipo zero-day ed impatta sul motore di scripting di Internet Explorer; l’altra, identificata con il CVE-2019-1255, è riferibile ad un bug di Microsoft Defender. La vulnerabilità […]

CSRF CVE-2019-12922 phpmyadmin Vulnerabilità xsrf 20/09/2019

Vulnerabilità XSRF su PhpMyAdmin con PoC pubblico

Durante la consueta attività di monitoraggio, il CERT-PA ha appreso di una recente vulnerabilità di tipo CSRF (Cross Site Request Forgery), conosciuta anche come XSRF su PhpMyAdmin. Lo scenario di attacco, in riferimento per questa tipologia di vulnerabilità, consiste nell’indurre gli utenti ad eseguire un’azione indesiderata. PhpMyAdmin è una delle applicazioni open source più popolari […]

CMS CVE-2017-9841 Drupal plugin Vulnerabilità 10/09/2019

Vulnerabilità in moduli Drupal di terze parti

  Il team di sicurezza di Drupal ha pubblicato un advisory per una vulnerabilità riguardante la libreria PHPUnit (CVE-2017-9841). La vulnerabilità consente di effettuare attacchi di tipo code injection. I moduli impattati sono Mailchimp o Mailchimp E-Commerce ed in particolare quanto contenuto nel file /phpunit/src/Util/PHP/eval-stdin.php. Un utente malintenzionato non autenticato potrebbe sfruttare questa vulnerabilità inviando una […]

aggiornamenti Browser firefox Vulnerabilità 06/09/2019

Nuovi aggiornamenti del browser Firefox per migliorare privacy e sicurezza

Nei giorni scorsi, Firefox ha rilasciato l’aggiornamento 69.0. L’aggiornamento introduce importanti novità riguardanti la sicurezza e la privacy. Nel dettaglio, Firefox non caricherà più userChrome.css o userContent.css come impostazione predefinita, migliorando così le prestazioni di avvio; è previsto, inoltre, un pop up che chiederà sempre all’utente l’autorizzazione prima di attivare un contenuto Flash di un […]