Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

News

Vulnerabilità   Vulnerabilità in prodotti Cisco (21 giugno 2017)

Cisco ha rilasciato diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, tra cui tre di gravità elevata, in diversi prodotti, tra cui Cisco WebEx e Cisco Prime Infrastructure.Leggi tutto

cisco   denial-of-service   remote code execution   giovedì, 22 giugno 2017
Vulnerabilità   Aggiornamenti di sicurezza critici per Drupal 7 e 8

sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità di gravità elevata nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

CMS   Drupal   remote code execution   giovedì, 22 giugno 2017
Vulnerabilità   Vulnerabilità in OpenVPN

Sono stati rilasciati aggiornamenti di sicurezza che risolvono quattro diverse vulnerabilità in OpenVPN che potrebbero causare il crash del server o del client con conseguente condizione di denial of service.Leggi tutto

denial-of-service   OpenVPN   giovedì, 22 giugno 2017
Vulnerabilità   Microsoft rilascia aggiornamenti per Windows 10 e Windows Server 2016

Microsoft ha rilasciato il 19 giugno 2017 aggiornamenti di sicurezza che risolvono vulnerabilità in Windows che possono consentire l'esecuzione di codice arbitrario con privilegi elevati.Leggi tutto

elevazione dei privilegi   microsoft   mercoledì, 21 giugno 2017
Vulnerabilità   La vulnerabilità Stack Clash consente l’elevazione dei privilegi su Linux, BSD e Solaris

I ricercatori di Qualys hanno scoperto una vulnerabilità in sistemi operativi basati su Unix, tra cui Linux, OpenBSD, NetBSD, FreeBSD e Solaris, che potrebbe essere sfruttata da un attaccante locale per elevare i propri privilegi.Leggi tutto

elevazione dei privilegi   Stack Clash   mercoledì, 21 giugno 2017