Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   Vulnerabilità in prodotti Cisco (22 marzo 2017)

Cisco ha rilasciato il 22 marzo 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui una considerata critica nella piattaforma software Cisco IOx.Leggi tutto

cisco   Cisco IOS   Cisco IOx   denial-of-service   remote code execution   giovedì, 23 marzo 2017
Vulnerabilità   Vulnerabilità critica zero-day in Cisco IOS

È stata scoperta una vulnerabilità critica nell’implementazione del protocollo CMP in Cisco IOS e Cisco IOS XE che potrebbe consentire l'esecuzione di codice da remoto.Leggi tutto

cisco   Cisco IOS   remote code execution   martedì, 21 marzo 2017
Vulnerabilità   Aggiornamento di sicurezza critico per Drupal 8

È stato rilasciato un aggiornamento di sicurezza che risolve tre vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 8.x.Leggi tutto

CMS   cross-site request forgery   Drupal   remote code execution   giovedì, 16 marzo 2017
Vulnerabilità   Vulnerabilità critica in Apache Struts

È stata scoperta una vulnerabilità critica in Apache Struts versione 2 che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario.Leggi tutto

apache   Apache Struts   java   remote code execution   giovedì, 9 marzo 2017
Vulnerabilità   Vulnerabilità critica in ESET Endpoint Antivirus 6 per macOS

È stata scoperta una vulnerabilità critica nel prodotto ESET Endpoint Antivirus 6 per macOS che può consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario con i privilegi di root.Leggi tutto

apple   ESET   remote code execution   mercoledì, 1 marzo 2017