notiziari_48pxIn questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.

TCP: vulnerabili altre tecnologie oltre a Microsoft
(0 voti, media 0 su 5)
Mercoledì 09 Settembre 2009 15:13
Il CERT finlandese (CERT-FI) ha pubblicato un avviso di sicurezza con il quale informa che la vulnerabilità relativa al protocollo TCP corretta da Microsoft con il bollettino di sicurezza Microsoft MS09-048, rilasciato nell'ambito del programma mensile (settembre) di correzione del software, interessa anche altri produttori di tecnologie come Cisco e CheckPoint. L'impatto più grave stimato per tale vulnerabilità è l'esecuzione di codice arbitrario da parte di un attaccante remoto. Risulta che tale vulnerabilità sia stata scoperta grazie all’utilizzo di un particolare software denominato Sockstress non ancora pubblicamente disponibile. Ulteriori dettagli sono disponibili in due appositi bollettini del CERT-SPC realtivi a Cisco ed al rilascio per il mese di Settembre del software correttivo Microsoft ed presso la seguenti url:

https://www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html
http://www.microsoft.com/technet/security/bulletin/ms09-048.mspx

Commenti

E' necessario autenticarsi per poter inviare commenti
< Prec.   Succ. >
Ultimo aggiornamento Mercoledì 09 Settembre 2009 16:02