Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità Vulnerabilità critiche in prodotti Juniper Networks legate a codice non autorizzato

Sono state scoperte due vulnerabilità critiche nel sistema operativo ScreenOS utilizzato in alcune tipologie di dispositivi prodotti da Juniper Networks dovute a codice non autorizzato. Le versioni del sistema operativo compromesse sono ScreenOS vers. …Leggi tutto

Juniper Networks ScreenOS sabato, 19 dicembre 2015
Vulnerabilità Vulnerabilità in GRUB 2 consente di aggirare l’autenticazione su Linux

Una vulnerabilità nel bootloader di Linux potrebbe consentire di aggirare qualsiasi tipo di autenticazione durante l'avvio del sistema operativo semplicemente premendo il tasto backspace 28 volte.Leggi tutto

GRUB 2 integer underflow giovedì, 17 dicembre 2015
Vulnerabilità Vulnerabilità critica in prodotti Cisco legata a deserializzazione Java

Una vulnerabilità critica è stata scoperta in numerosi prodotti Cisco. Lo sfruttamento di questa vulnerabilità potrebbe consentire a un utente remoto non autorizzato di eseguire codice arbitrario.Leggi tutto

cisco java giovedì, 17 dicembre 2015
Vulnerabilità Corretta vulnerabilità critica zero-day in Joomla!

Il Joomla! Project ha rilasciato la versione 3.4.6 del suo CMS che risolve una vulnerabilità critica zero-day che può causare l’esecuzione di codice da remoto.Leggi tutto

CMS Joomla! object injection remote code execution mercoledì, 16 dicembre 2015
Vulnerabilità Vulnerabilità di OpenSSL

OpenSSL è stato aggiornato per risolvere svariate vulnerabilità di media gravità che possono causare condizioni di denial of service o consentire ad un attaccante remoto di ottenere informazioni sensibili.Leggi tutto

denial-of-service OpenSSL venerdì, 11 dicembre 2015