Richiesta Assistenza Tecnica
Richiedi assistenza tecnica per la tua attivita’, i nostri professionisti sono pronti ad aiutarti.
Ultimi Post
HTTP/2: Continuation Flood (BL01/240408/CSIRT-ITA) – Aggiornamento
Sintesi È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE...
Rilevata vulnerabilità nel protocollo SLP (BL01/230427/CSIRT-ITA) – Aggiornamento
Descrizione Ricercatori di sicurezza hanno recentemente rilevato una nuova vulnerabilità, con gravità “alta” e tracciata tramite la CVE-2023-29552, nel Service Location Protocol (SLP). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente...
Sfruttamento attivo della vulnerabilità CVE-2023-4966 in Citrix NetScaler ADC e gateway: misure di mitigazione (BL01/231109/CSIRT-ITA)
Sintesi In riferimento al AL02/231023/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilità CVE-2023-4966 (nota anche col nome di Citrix Bleed), lo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e...
Rilevato sfruttamento della vulnerabilità HTTP/2 Rapid Reset (BL01/231026/CSIRT-ITA)
Sintesi Rilevato sfruttamento attivo in rete della vulnerabilità nel protocollo HTTP/2 per l’esecuzione di attacchi Denial of Service (DoS). La vulnerabilità, denominata “HTTP/2 Rapid Reset” (CVE-2023-44487), consente a un utente malintenzionato di inviare al server...