Find results in Italiano
Please search something!
Cybersecurity News

Cybersecurity News

Tutte le comunicazioni di servizio e gli avvisi di sicurezza pubblicati dai nostri partner, per essere sempre aggiornati e non farsi cogliere impreparati.
Group 29 Copy 2Created with Sketch.
Group 29 Copy 2Created with Sketch.
ACS 4/10/2022
Corporate News
Cybersecurity News

04/10/2022 - Microsoft Exchange: Zero-Day Vulnerability for On-Premise Servers

Microsoft ha recentemente pubblicato un recente avviso di sicurezza in cui viene segnalata una criticità per Microsoft Exchange Server dove l’applicazione Outlook Web è esposta in internet.

Questa vulnerabilità, se sfruttata, permette ad un attaccante di prendere il controllo del server mettendo a rischio l’integrità della rete informatica mediante l’esecuzione di codice arbitrario.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-in-exchage-server-al03-220930-csirt-ita

19/09/2022 - Console di gestione Trend Micro

Trend Micro ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una vulnerabilità critica per la console di gestione Trend Micro.

Questa vulnerabilità, se sfruttata, permette ad un attaccante di superare i sistemi di sicurezza mettendo a rischio l’integrità della rete informatica.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://success.trendmicro.com/dcx/s/solution/000291528?language=en_US

31/08/2022 - VMware Tools: Local privilege escalation vulnerability (CVE-2022-31676)

VMware ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una criticità per i VMware tools.

Questa vulnerabilità, se sfruttata, permette ad un attaccante esterno di prendere il controllo della VM mettendo a rischio l’integrità della rete informatica mediante l’esecuzione di codice arbitrario.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://www.vmware.com/security/advisories/VMSA-2022-0024.html

29/07/2022 - Citrix ACD & Citrix Gateway Security Bullettin

Citrix ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una criticità per alcuni prodotti impattati dalla vulnerabilità CVE-2022-27509.

Questa vulnerabilità, se sfruttata, permette ad un attaccante esterno di creare uno specifico URL, mettendo a rischio l’integrità della rete informatica mediante una redirezione della sessione di accesso verso un sito web fraudolento esterno alla rete aziendale.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://support.citrix.com/article/CTX457836/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227509

21/06/2022 - Citrix ACD & Citrix Gateway Security Bullettin

Citrix ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una criticità per alcuni prodotti impattati dalle vulnerabilità CVE-2022-27508 e CVE-2022-27507.

Queste vulnerabilità, se sfruttate, permettono ad un attaccante di fermare i servizi ADC Citrix mettendo a rischio l’integrità della rete informatica mediante un attacco DDOS che genera un consumo di risorse eccessivo.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://support.citrix.com/article/CTX457048/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227507-and-cve202227508

06/05/2022 - Heap Overflow Vulnerabilities Within ArubaOS-Switch Devices

Aruba Networks ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una criticità per alcuni prodotti impattati dalla vulnerabilità TLSTORM.

Questa vulnerabilità, se sfruttata, permette ad un attaccante di prendere il controllo dell’apparato mettendo a rischio l’integrità della rete informatica mediante l’esecuzione di codice arbitrario.

Di seguito un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-008.txt https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-007.txt

03/05/2022 - Sonicwall Global VPN Client

Sonicwall ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una vulnerabilità critica per il Client VPN (GVC versione 4.10.7 e versioni precedenti).

Questa vulnerabilità, se sfruttata, permette ad un attaccante di sfruttare una DLL del programma (installer), mettendo a rischio l’integrità della rete informatica mediante l’esecuzione di comandi nel computer client oggetto dell’attacco.

Di seguito un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0036

Se desidera richiedere un intervento da parte di un tecnico ACS per una vulnerabilità può contattare il nostro Service Desk tramite i consueti canali per l'assistenza.