Find results in Italiano
Please search something!

Cybersecurity News

Tutte le comunicazioni di servizio e gli avvisi di sicurezza pubblicati dai nostri partner, per essere sempre aggiornati e non farsi cogliere impreparati.
Group 29 Copy 2Created with Sketch.
Group 29 Copy 2Created with Sketch.
Cybersecurity News

30/01/2023 - KeePass Password Safe

KeePass Password Safe ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata la vulnerabilità critica CVE-2023-24055 per il software di password management KeePass (https://keepass.info/ - versione 2.53 e precedenti).

Questa vulnerabilità, se sfruttata, permette tramite la modifica di un file di configurazione del programma di ottenere le password ivi memorizzate in chiaro.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità: https://nvd.nist.gov/vuln/detail/CVE-2023-24055

Attualmente (al momento della pubblicazione di questo avviso) non sono ancora disponibili aggiornamenti o workaround per la mitigazione della vulnerabilità.

19/12/2022 - Citrix ACD & Citrix Gateway Security Bullettin

Citrix ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una criticità per alcuni prodotti impattati dalla vulnerabilità CVE-2022-27518.

Questa vulnerabilità, se sfruttata, permette ad un attaccante esterno di mettere a rischio l’integrità della rete informatica mediante alcune tecniche di attacco che permetterebbero di eseguire del codice arbitrario.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

10/11/2022 - Citrix ACD & Citrix Gateway Security Bullettin

Citrix ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una criticità per alcuni prodotti impattati dalla vulnerabilità CVE-2022-27510.

Questa vulnerabilità, se sfruttata, permette ad un attaccante esterno di mettere a rischio l’integrità della rete informatica mediante alcune diverse tecniche di attacco.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

04/10/2022 - Microsoft Exchange: Zero-Day Vulnerability for On-Premise Servers

Microsoft ha recentemente pubblicato un recente avviso di sicurezza in cui viene segnalata una criticità per Microsoft Exchange Server dove l’applicazione Outlook Web è esposta in internet.

Questa vulnerabilità, se sfruttata, permette ad un attaccante di prendere il controllo del server mettendo a rischio l’integrità della rete informatica mediante l’esecuzione di codice arbitrario.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-in-exchage-server-al03-220930-csirt-ita

Update 07/10/2022

Recenti informazioni riportano che l'attività di workaround, suggerita inizialmente da Microsoft per mitigare il rischio, non è più sufficiente e si devono applicare delle ulteriori configurazioni. Al seguente URL sono riportate le indicazioni in merito:
Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center

Se non si desidera monitorare costantemente i workaround indicati da Microsoft, e dove non è strettamente necessario mantenere pubblicamente raggiungibile Outlook Web App, una soluzione sarebbe quella di chiudere l'accesso esterno alla app fino a quando Microsoft non rilascerà un aggiornamento specifico adatto a risolvere questa vulnerabilità.

19/09/2022 - Console di gestione Trend Micro

Trend Micro ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una vulnerabilità critica per la console di gestione Trend Micro.

Questa vulnerabilità, se sfruttata, permette ad un attaccante di superare i sistemi di sicurezza mettendo a rischio l’integrità della rete informatica.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://success.trendmicro.com/dcx/s/solution/000291528?language=en_US

31/08/2022 - VMware Tools: Local privilege escalation vulnerability (CVE-2022-31676)

VMware ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una criticità per i VMware tools.

Questa vulnerabilità, se sfruttata, permette ad un attaccante esterno di prendere il controllo della VM mettendo a rischio l’integrità della rete informatica mediante l’esecuzione di codice arbitrario.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://www.vmware.com/security/advisories/VMSA-2022-0024.html

29/07/2022 - Citrix ACD & Citrix Gateway Security Bullettin

Citrix ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una criticità per alcuni prodotti impattati dalla vulnerabilità CVE-2022-27509.

Questa vulnerabilità, se sfruttata, permette ad un attaccante esterno di creare uno specifico URL, mettendo a rischio l’integrità della rete informatica mediante una redirezione della sessione di accesso verso un sito web fraudolento esterno alla rete aziendale.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://support.citrix.com/article/CTX457836/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227509

21/06/2022 - Citrix ACD & Citrix Gateway Security Bullettin

Citrix ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una criticità per alcuni prodotti impattati dalle vulnerabilità CVE-2022-27508 e CVE-2022-27507.

Queste vulnerabilità, se sfruttate, permettono ad un attaccante di fermare i servizi ADC Citrix mettendo a rischio l’integrità della rete informatica mediante un attacco DDOS che genera un consumo di risorse eccessivo.

Di seguito può trovare un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://support.citrix.com/article/CTX457048/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227507-and-cve202227508

06/05/2022 - Heap Overflow Vulnerabilities Within ArubaOS-Switch Devices

Aruba Networks ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una criticità per alcuni prodotti impattati dalla vulnerabilità TLSTORM.

Questa vulnerabilità, se sfruttata, permette ad un attaccante di prendere il controllo dell’apparato mettendo a rischio l’integrità della rete informatica mediante l’esecuzione di codice arbitrario.

Di seguito un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-008.txt https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-007.txt

03/05/2022 - Sonicwall Global VPN Client

Sonicwall ha recentemente pubblicato un avviso di sicurezza in cui viene segnalata una vulnerabilità critica per il Client VPN (GVC versione 4.10.7 e versioni precedenti).

Questa vulnerabilità, se sfruttata, permette ad un attaccante di sfruttare una DLL del programma (installer), mettendo a rischio l’integrità della rete informatica mediante l’esecuzione di comandi nel computer client oggetto dell’attacco.

Di seguito un link diretto contenente una precisa descrizione della vulnerabilità e un elenco delle attività che è necessario eseguire per mitigare il rischio: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0036


Se desidera richiedere un intervento da parte di un tecnico ACS per una vulnerabilità può contattare il nostro Service Desk tramite i consueti canali per l'assistenza.