Articoli | ASIM Srl

Vulnerabilità presenti in prodotti NAS QNAP

Mag 23, 2024 | Articoli

Sintesi Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui 2 con gravità “alta” nei prodotti QTS e QuTS hero. Tra queste, si evidenzia la CVE-2024-27130 – di tipo Buffer Overflow: qualora un utente malevolo sia in possesso di un “ssid” valido...

Aggiornamenti di sicurezza LibreOffice

Mag 15, 2024 | Articoli

Sintesi Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Esortando la vittima a cliccare su un oggetto grafico presente in un file opportunamente predisposto, tale vulnerabilità potrebbe permettere ad un utente...

Vulnerabilità in PuTTY

Mag 13, 2024 | Articoli

Sintesi Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici. Tale vulnerabilità, dovuta ad un’errata implementazione del protocollo ECDSA (NIST P-521), comporta la generazione di chiavi di...

Sanate vulnerabilità su Cacti

Mag 13, 2024 | Articoli

Sintesi Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un...

HTTP/2: Continuation Flood (BL01/240408/CSIRT-ITA) – Aggiornamento

Apr 15, 2024 | Articoli, Uncategorized

Sintesi È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE...

Vulnerabilità in Rust

Apr 12, 2024 | Articoli

Sintesi Rilevata una vulnerabilità con gravità “critica” in Rust, linguaggio di programmazione sviluppato da Mozilla Research. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di comandi arbitrari sui sistemi interessati tramite file batch con...