Apr 15, 2024 | Articoli, Uncategorized
Sintesi È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE...
Nov 9, 2023 | Articoli, Uncategorized
Descrizione Ricercatori di sicurezza hanno recentemente rilevato una nuova vulnerabilità, con gravità “alta” e tracciata tramite la CVE-2023-29552, nel Service Location Protocol (SLP). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente...
Nov 9, 2023 | Articoli, Uncategorized
Sintesi In riferimento al AL02/231023/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilità CVE-2023-4966 (nota anche col nome di Citrix Bleed), lo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e...
Nov 2, 2023 | Uncategorized
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in VMWare Workspace ONE, soluzione di gestione unificata degli endpoint (UEM). Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento:...
Ott 26, 2023 | Articoli, Uncategorized
Sintesi Rilevato sfruttamento attivo in rete della vulnerabilità nel protocollo HTTP/2 per l’esecuzione di attacchi Denial of Service (DoS). La vulnerabilità, denominata “HTTP/2 Rapid Reset” (CVE-2023-44487), consente a un utente malintenzionato di inviare al server...
Ott 5, 2023 | Uncategorized
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 nuove vulnerabilità, di cui 1 di tipo 0-day. Note (aggionamento del 05/10/2023): le CVE-2023-28252 e CVE-2023-28229 risultano essere sfruttate attivamente in rete....
