Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità Vulnerabilità in prodotti Cisco (21 giugno 2017)

Cisco ha rilasciato diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, tra cui tre di gravità elevata, in diversi prodotti, tra cui Cisco WebEx e Cisco Prime Infrastructure.Leggi tutto

cisco denial-of-service remote code execution giovedì, 22 giugno 2017
Vulnerabilità Aggiornamenti di sicurezza critici per Drupal 7 e 8

sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità di gravità elevata nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

CMS Drupal remote code execution giovedì, 22 giugno 2017
Vulnerabilità Vulnerabilità in OpenVPN

Sono stati rilasciati aggiornamenti di sicurezza che risolvono quattro diverse vulnerabilità in OpenVPN che potrebbero causare il crash del server o del client con conseguente condizione di denial of service.Leggi tutto

denial-of-service OpenVPN giovedì, 22 giugno 2017
Vulnerabilità Microsoft rilascia aggiornamenti per Windows 10 e Windows Server 2016

Microsoft ha rilasciato il 19 giugno 2017 aggiornamenti di sicurezza che risolvono vulnerabilità in Windows che possono consentire l'esecuzione di codice arbitrario con privilegi elevati.Leggi tutto

elevazione dei privilegi microsoft mercoledì, 21 giugno 2017
Vulnerabilità La vulnerabilità Stack Clash consente l’elevazione dei privilegi su Linux, BSD e Solaris

I ricercatori di Qualys hanno scoperto una vulnerabilità in sistemi operativi basati su Unix, tra cui Linux, OpenBSD, NetBSD, FreeBSD e Solaris, che potrebbe essere sfruttata da un attaccante locale per elevare i propri privilegi.Leggi tutto

elevazione dei privilegi Stack Clash mercoledì, 21 giugno 2017