In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: pidgin-otr 'log_message_cb()' Function Format String Vulnerability
- Vuln: HP OpenVMS Integrity Server Unspecified Local Privilege Escalation Vulnerability
- Vuln: Hewlett-Packard Virtual SAN Appliance 'hydra.exe' Remote Buffer Overflow Vulnerability
- Microsoft Windows TrueType code execution
- Java AtomicReferenceArray Sandbox Evasion and Code Execution
- SAMBA RPC Memory Corruption and Code Execution
- Microsoft Windows ActiveX Control Code Execution
- Adobe Flash Player for Chrome Sandbox Bypass Vulnerabilities
- (1) HIGH: Google Chrome Sandbox Escapes
- (3) HIGH: Mozilla Firefox Use-After-Free Vulnerability
- Bugtraq: H2HC Brazil 9th Edition - Call for Papers
- (2) HIGH: Microsoft Remote Desktop Protocol Vulnerability
- SANSFIRE 2011
- 2.8 Mozilla Firefox/Thunderbird/SeaMonkey "shlwapi.dll" Use-After-Free Memory Corruption
| Adobe: software correttivo per vulnerabilità di tipo "zero day" ed illustrazione degli scenari di attacco rilevati |
| Venerdì 22 Maggio 2009 15:22 | |||
|
Adobe segnala che il prossimo 12 Maggio renderà disponibile il software correttivo per le vulnerabilità indicate dal CERT-SPC nei giorni scorsi (CVE-2009-1492, CVE-2009-1493). Il rilascio delle nuove versioni dei software interessati sono: * Acrobat e Reader 9.X, 8.X, 7.X per i sistemi Microsoft Windows; * Reader 9.X, 8.X e Acrobat 9.X, 8.X, per i sistemi Mac OSX * Reader 9.X e 8.X per i sistemi Unix Ricordiamo che per le vulnerabilità segnalate sono stati segnalati in rete exploit in grado di sfruttarle e pertanto raccomandiamo di installare le patch appena saranno disponibili e di implementare le contromisure suggerite nei precedenti bollettini del CERT-SPC. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti URL: http://www.adobe.com/support/security/advisories/apsa09-02.html Segnaliamo inoltre, al fine di aumentare l'attenzione sulle vulnerabilità delle applicazioni di lettura del diffuso formato PDF, che è disponibile in rete un exploit di tipo PoC (Proof of Concept) relativo ad una vulnerabilità (CVE-2009-0927) già corretta che interessa Adobe Reader. Questo exploit prevede un file PDF "malevolo" che se aperto con una versione vulnerabile di Adobe Reader può consentire ad un'attaccante l'esecuzione di codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione. Gli utenti che hanno installato il software correttivo fornito da Adobe (APSB09-04) e segnalato dal CERT-SPC a suo tempo, risultano immune a questo tipo di attacco. Ulteriori dettagli sono disponibili presso le seguenti URL: http://milw0rm.com/exploits/8595 http://www.adobe.com/support/security/bulletins/apsb09-04.html Segnaliamo inoltre, come già anticipato, l'incremento di messaggi di posta elettronica indesiderati o fraudolenti (SPAM) relativi alla pandemia H1N1 nota anche come influenza suina. F-Secure segnala che dallo scorso 4 maggio sono stati registrati 1343 nuovi domini in qualche modo relazionabili alla citata pandemia che, tuttavia, al momento non risultano veicolare alcun malware. Ulteriori dettagli sono disponibili presso le seguenti URL: http://www.f-secure.com/weblog/archives/00001674.html http://www.f-secure.com/weblog/archives/swineflu_domains_may_4th_2009.txt Come ipotizzato e preannunciato dal CERT-SPC la scorsa settimana, Symantec segnala la presenza di un malware che, sfruttando l'interesse generato dal dilagare della pandemia, utilizza un file PDF in grado di sfruttare una vulnerabilità in Adobe Reader corretta con il bollettino APSB09-04. Il file PDF malevolo infatti, è presentato nel risultato delle ricerche sul web come un documento contenente domande e risposte sul virus biologico H1N1. Si raccomanda, pertanto, gli utenti di diffidare di file PDF ed informazioni provenienti da fonti sconosciute o non fidate e di procurarsi le informazioni attraverso risorse web conosciute o istituzionali adottando le precauzione in precedenza illustrate. Ulteriori dettagli sono disponibili presso le seguenti URL: https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/268 http://www.adobe.com/support/security/bulletins/apsb09-04.html
|
|||
| Ultimo aggiornamento Venerdì 05 Giugno 2009 18:30 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti