Rilevata criticità nel prodotto ServiceNow
(AL02/231023/CSIRT-ITA)
È stata recentemente rilevata una criticità nel prodotto ServiceNow, piattaforma per la gestione dei flussi di lavoro digitali per le operazioni aziendali. Tale criticità deriva da una particolare configurazione delle Access Control List (ACL) che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-criticita-nel-prodotto-servicenow-al02-231023-csirt-ita
(AL02/231023/CSIRT-ITA)
È stata recentemente rilevata una criticità nel prodotto ServiceNow, piattaforma per la gestione dei flussi di lavoro digitali per le operazioni aziendali. Tale criticità deriva da una particolare configurazione delle Access Control List (ACL) che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-criticita-nel-prodotto-servicenow-al02-231023-csirt-ita
Analisi di una campagna StrRat veicolata in Italia
Sono trascorsi circa quattro mesi dall'ultima campagna StrRat osservata in Italia. L'e-mail circolata in data odierna è scritta in lingua inglese ma sembra provenire da una nota azienda italiana che si occupa di progettare macchinari industriali ed ha sede a Brescia. Naturalmente il mittente è spoofato ed il contenuto dell'e-mail [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-di-una-campagna-strrat-veicolata-in-italia/
Sono trascorsi circa quattro mesi dall'ultima campagna StrRat osservata in Italia. L'e-mail circolata in data odierna è scritta in lingua inglese ma sembra provenire da una nota azienda italiana che si occupa di progettare macchinari industriali ed ha sede a Brescia. Naturalmente il mittente è spoofato ed il contenuto dell'e-mail [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-di-una-campagna-strrat-veicolata-in-italia/
CERT-AGID
Analisi di una campagna StrRat veicolata in Italia
Sono trascorsi circa quattro mesi dall'ultima campagna StrRat osservata in Italia. L'e-mail circolata in data odierna è scritta in lingua inglese ma sembra provenire da una nota azienda italiana che si occupa di progettare macchinari industriali ed ha sede…
TL;DR: we have discovered XMPP (Jabber) instant messaging protocol encrypted TLS connection wiretapping (Man-in-the-Middle attack) of jabber.ru (aka xmpp.ru) service’s servers on Hetzner and Linode hosting providers in Germany.
The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiTM proxy. The attack was discovered due to expiration of one of the MiTM certificates, which haven’t been reissued.
https://notes.valdikss.org.ru/jabber.ru-mitm/
The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiTM proxy. The attack was discovered due to expiration of one of the MiTM certificates, which haven’t been reissued.
https://notes.valdikss.org.ru/jabber.ru-mitm/
Dangerzone works like this: You give it a document that you don't know if you can trust (for example, an email attachment). Inside of a sandbox, Dangerzone converts the document to a PDF (if it isn't already one), and then converts the PDF into raw pixel data: a huge list of RGB color values for each page. Then, in a separate sandbox, Dangerzone takes this pixel data and converts it back into a PDF.
https://github.com/freedomofpress/dangerzone
https://github.com/freedomofpress/dangerzone
GitHub
GitHub - freedomofpress/dangerzone: Take potentially dangerous PDFs, office documents, or images and convert them to safe PDFs
Take potentially dangerous PDFs, office documents, or images and convert them to safe PDFs - freedomofpress/dangerzone
VMware vRealize Log Insight 认证绕过导致远程代码执行漏洞(CVE-2023-34051)
VMware vRealize Log Insight 认证绕过导致远程代码执行漏洞(CVE-2023-34051)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99772
VMware vRealize Log Insight 认证绕过导致远程代码执行漏洞(CVE-2023-34051)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99772
"Lo studio prevede che un aumento del 10% dei contributi al software “open source” genererebbe ogni anno un aumento del PIL compreso tra lo 0,4% e lo 0,6% e permetterebbe la nascita di oltre 600 nuove start-up nel settore delle ICT nell’UE."
https://www.agendadigitale.eu/cultura-digitale/open-source-perche-la-pa-non-e-costretta-ad-avere-una-licenza-microsoft-office/
https://www.agendadigitale.eu/cultura-digitale/open-source-perche-la-pa-non-e-costretta-ad-avere-una-licenza-microsoft-office/
Agenda Digitale
Open source: la PA non è costretta ad avere una licenza Microsoft Office
Sono molte le direttive (italiane ed europee), le linee guida e le normative che richiedono alla Pubblica Amministrazione di adottare software libero, a cominciare dal CAD. Molte PA, però, sono convinte che sia obbligatorio avere una licenza Microsoft Office
👍2
Stable Diffusion WebUI 远程命令执行
Stable Diffusion WebUI 远程命令执行
by SeeBug - http://www.seebug.org/vuldb/ssvid-99773
Stable Diffusion WebUI 远程命令执行
by SeeBug - http://www.seebug.org/vuldb/ssvid-99773
Risolta vulnerabilità in Google Chrome
(AL01/231025/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al01-231025-csirt-ita
(AL01/231025/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al01-231025-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/231025/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox, Firefox ESR, Firefox per iOS e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-231025-csirt-ita
(AL03/231025/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox, Firefox ESR, Firefox per iOS e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-231025-csirt-ita
Risolte vulnerabilità in VMware vCenter Server
(AL02/231025/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, che interessano il prodotto vCenter Server.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-vcenter-server-al02-231025-csirt-ita
(AL02/231025/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, che interessano il prodotto vCenter Server.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-vcenter-server-al02-231025-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/231026/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 51 vulnerabilità che interessano i propri prodotti
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231026-csirt-ita
(AL01/231026/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 51 vulnerabilità che interessano i propri prodotti
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231026-csirt-ita
Rilevato sfruttamento della vulnerabilità HTTP/2 Rapid Reset
(BL01/231026/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della vulnerabilità nel protocollo HTTP/2 per l’esecuzione di attacchi Denial of Service (DoS). La vulnerabilità, denominata “HTTP/2 Rapid Reset” (CVE-2023-44487), consente a un utente malintenzionato di inviare al server una serie di richieste HTTP/2 che vengono rapidamente terminate, causando un consumo eccessivo di risorse sul [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-della-vulnerabilita-http-2-rapid-reset-bl01-231026-csirt-ita
(BL01/231026/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della vulnerabilità nel protocollo HTTP/2 per l’esecuzione di attacchi Denial of Service (DoS). La vulnerabilità, denominata “HTTP/2 Rapid Reset” (CVE-2023-44487), consente a un utente malintenzionato di inviare al server una serie di richieste HTTP/2 che vengono rapidamente terminate, causando un consumo eccessivo di risorse sul [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-della-vulnerabilita-http-2-rapid-reset-bl01-231026-csirt-ita
Vulnerabilità in prodotti SonicWall
(AL02/231026/CSIRT-ITA)
Rilevate vulnerabilità in alcuni prodotti di SonicWAll. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-231026-csirt-ita
(AL02/231026/CSIRT-ITA)
Rilevate vulnerabilità in alcuni prodotti di SonicWAll. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-231026-csirt-ita
Vulnerabilità in prodotti NextGen HealthCare
(AL03/231026/CSIRT-ITA)
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nextgen-healthcare-al03-231026-csirt-ita
(AL03/231026/CSIRT-ITA)
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nextgen-healthcare-al03-231026-csirt-ita
Risolte vulnerabilità in VMware Tools
(AL01/231027/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al01-231027-csirt-ita
(AL01/231027/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al01-231027-csirt-ita
Rilevate vulnerabilità F5 Big-IP
(AL02/231027/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare due vulnerabilità, di cui una con gravità “critica” nel prodotto BIG-IP.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-f5-big-ip-al02-231027-csirt-ita
(AL02/231027/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare due vulnerabilità, di cui una con gravità “critica” nel prodotto BIG-IP.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-f5-big-ip-al02-231027-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-5631 relativa a Roundcube
(AL03/231027/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5631 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5631-relativa-a-roundcube-al03-231027-csirt-ita
(AL03/231027/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5631 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5631-relativa-a-roundcube-al03-231027-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 31 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 197 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-ottobre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 31 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 197 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-ottobre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 31 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…