Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino CERT-N 151028.01
Vulnerabilità multiple in Network Time Protocol Daemon (ntpd)

Gravità (CVSS) 6.4
Data prima emissione 28 ottobre 2015
Data ultima modifica -
Sistemi affetti Linux, OS X, Unix, Windows

L’NTP Project di NTF (Network Time Foundation) ha rilasciato in data 21 Ottobre 2015 l’aggiornamento ntp-4.2.8p4, che risolve tredici falle di sicurezza a bassa e media gravità.

La vulnerabilità più seria è quella relativa a “NAK to the Future” (CVE-2015-7871), che ha un punteggio CVSSv2 di 6.4. Questa vulnerabilità è l’unica generalmente sfruttabile e con un impatto significativo. Se sfruttata, questa vulnerabilità potrebbe consentire ad un attaccante di autenticarsi su un server utilizzando password scadute e account disabilitati, forzare client TLS ad accettare certificati scaduti o revocati e provocare condizioni di denial-of-service.

Bollettini correlati

Bollettino IT-CERT.180621.B01
Vulnerabilità critiche in Cisco FXOS e NX-OS

21 giugno 2018

Sono state scoperte numerose vulnerabilità, di cui cinque critiche, nei prodotti software Cisco FXOS e Cisco NX-OS che possono causare esecuzione di codice arbitrario da remoto.Leggi tutto

Bollettino IT-CERT.180521.B01
Vulnerabilità multiple in ISC BIND

21 maggio 2018

Sono state riscontrate due vulnerabilità in ISC BIND 9 che possono essere sfruttate da remoto per causare la terminazione del server o altri comportamenti anomali, con conseguente condizione di denial of service o di degrado del servizio.Leggi tutto

Bollettino IT-CERT.180329.B01
Vulnerabilità critiche in Cisco IOS e IOS XE

29 marzo 2018

Sono state scoperte tre vulnerabilità critiche nei prodotti software Cisco IOS e Cisco IOS XE che possono essere sfruttate per aggirare l’autenticazione, elevare i privilegi, causare condizioni di DoS o eseguire codice arbitrario.Leggi tutto