Alert

Come disabilitare SSL v3

In questa sezione il CERT di Poste Italiane fornisce informazioni utili al corretto utilizzo e configurazione del protocollo SSL v.3 sia lato client che lato server. SSL – Secure Sockets Layer – e il suo successore TLS – Transport Layer Security – sono protocolli di crittografia progettati per fornire sicurezza alla comunicazione via Internet. Il loro maggior utilizzo è noto per il browsing web (HTTPS), tuttavia sono utilizzati anche per numerosi altri scopi.
(continua…)

Da Redazione CERT|6 febbraio 2015|Note tecniche

Buffer overflow in glibc via “gethostbyname ()”

Gravità (CVSSv2) 10
Vulnerability Alert VA-IT-150129-01.A
CVE ID CVE-2015-0235

(continua…)

Da Redazione CERT|29 gennaio 2015|Bollettini
  • abstract_670_150
    Permalink Gallery

    Vulnerabilità “Ghost” Remote Code Execution per sistemi Linux

Vulnerabilità “Ghost” Remote Code Execution per sistemi Linux

La libreria GNU C per Linux (nelle versioni precedenti alla 2.18) è stata riconosciuta come vulnerabile ad attacchi con remote code execution realizzabili grazie ad una vulnerabilità nella funzione gethostbyname.
(continua…)

Da Redazione CERT|29 gennaio 2015|Note tecniche

Regin malware

Il 24 Novembre 2014 Symantec, la nota società che si occupa di sicurezza, ha pubblicato un rapporto (in lingua inglese) sul malware “Regin”, un Trojan (cavallo di Troia) protagonista di campagne massive di spionaggio realizzate ai danni di obiettivi internazionali che includono aziende, enti pubblici e istituti di ricerca.
(continua…)

Da Redazione CERT|1 dicembre 2014|Note tecniche
  • world_hitech_670_150
    Permalink Gallery

    Esecuzione di codice remoto via Appointment Booking Pro di Joomla

Esecuzione di codice remoto via Appointment Booking Pro di Joomla

Gravità (CVSSv2) 10
Vulnerability Alert VA-IT-140901-01.A
CVE ID RESERVED

(continua…)

Da Redazione CERT|17 novembre 2014|Bollettini

Esecuzione di codice arbitrario remoto via GNU Wget

Gravità (CVSSv2) 9.3
Vulnerability Alert VA-IT-141029-01.A
CVE ID CVE-2014-4877

(continua…)

Da Redazione CERT|31 ottobre 2014|Bollettini

Esecuzione di codice arbitrario via BASH (shellshock)

Gravità (CVSSv2) 7.2
Vulnerability Alert VA-IT-140926-01.B
CVE ID CVE-2014-6271

(continua…)

Da Redazione CERT|1 ottobre 2014|Bollettini

Escalation dei privilegi in Microsoft Windows XP SP3 via MQAC

Gravità (CVSSv2) 7.2
Vulnerability Alert VA-IT-140729-01.A
CVE ID CVE-2014-4971

(continua…)

Da Redazione CERT|10 settembre 2014|Bollettini

Cross Site Scripting nel Router D-Link 2760N

Gravità (CVSSv2) 3.5
Vulnerability Alert VA-IT-131112-01.B
CVE ID CVE-2013-5223

(continua…)

Da Redazione CERT|29 luglio 2014|Bollettini

DoS ed escalation nel kernel Linux via ptrace

Gravità (CVSSv2) 7.2
Vulnerability Alert VA-IT-140707-01.A
CVE ID CVE-2014-4699

(continua…)

Da Redazione CERT|7 luglio 2014|Bollettini