In questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.
Notize collegate
- Recupero dati: sfatiamo i falsi miti
- Google, LinkedIn e Skype: attenzione ai falsi messaggi
- Android: vulnerabilità risolta da un team italiano
- WordPress vittima di nuovi attacchi
- Android sotto attacco malware nel 2012
- Google Chrome gestirà le password degli utenti
- Google Wallet: una falla mette a rischio la sicurezza
- Come difendersi dalle app pericolose
- Regali di Natale: truffe nello shopping online
- I dati degli utenti Android e iPhone sono stati intercettati
| Cisco: vulnerabilità nel TCP |
| Mercoledì 09 Settembre 2009 15:30 | |||
|
Cisco ha pubblicato un bollettino di sicurezza (cisco-sa-20090908-tcp24) per correggere una vulnerabilità relativa al protocollo TCP (Transmission Control Protocol) che interessa molteplici prodotti. La vulnerabilità è la medesima che interessa l'implementazione di tale protocollo in Microsoft Windows e corretta in occasione del rilascio per il mese di settembre degli aggiornamenti di sicurezza. Il CERT-SPC ha segnalato tale vulnerabilità in un notiziario e nella illustrazione degli aggiornamenti rilasciati da Microsoft. Un attaccante alterando lo stato di molteplici connessioni TCP può indurre il sistema sotto attacco a mantenere aperte le connessioni stabilite TCP per un lungo periodo di tempo o, in alcuni casi, anche indefinito. Con un numero sufficiente di connessioni stabilite in questa modalità, l'attaccante è in grado saturare le risorse sia di memoria che di sistema dell'apparato che non sarà più in grado di accettare ed evadere ulteriori e legittime connessioni sulle porte TCP. In alcuni casi le condizioni di esercizio dell'operatività dei sistemi sotto attacco possono essere temporaneamente ripristinate ricorrendo ad un riavvio dei dispositivi interessati. Per sfruttare questa vulnerabilità un attaccante remoto deve essere in grado di completare la procedura TCP three-way handshake con un sistema vulnerabile. Risulta, inoltre, che i dispostivi della serie Cisco Nexus 5000 contengono una vulnerabilità che interessa sempre il protocollo TCP di tipo Denial of Service che può causare il blocco del sistema interessato. Questa ulteriore vulnerabilità è stata scoperta durante l’analisi ed i test svolti per la verifica della vulnerabilità relativa alla manipolazione dello stato del TCP. Cisco ha reso disponibile il software correttivo reperibile a questa URL: http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml.
|
|||
| Ultimo aggiornamento Mercoledì 09 Settembre 2009 16:00 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti