In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: pidgin-otr 'log_message_cb()' Function Format String Vulnerability
- Vuln: HP OpenVMS Integrity Server Unspecified Local Privilege Escalation Vulnerability
- Vuln: Hewlett-Packard Virtual SAN Appliance 'hydra.exe' Remote Buffer Overflow Vulnerability
- Microsoft Windows TrueType code execution
- Java AtomicReferenceArray Sandbox Evasion and Code Execution
- SAMBA RPC Memory Corruption and Code Execution
- Microsoft Windows ActiveX Control Code Execution
- Adobe Flash Player for Chrome Sandbox Bypass Vulnerabilities
- (1) HIGH: Google Chrome Sandbox Escapes
- (3) HIGH: Mozilla Firefox Use-After-Free Vulnerability
- Bugtraq: H2HC Brazil 9th Edition - Call for Papers
- (2) HIGH: Microsoft Remote Desktop Protocol Vulnerability
- SANSFIRE 2011
- 2.8 Mozilla Firefox/Thunderbird/SeaMonkey "shlwapi.dll" Use-After-Free Memory Corruption
| Gumblar: incremento delle infezioni |
| Venerdì 23 Ottobre 2009 11:30 | |||
|
L'infezione iniziale si realizza compromettendo siti web legittimi e successivamente infettando i visitatori, mediante file pdf e video in grado di sfruttare le vulnerabilità presenti in:
Tali vulnerabilità sono state tempestivamente segnalate a suo tempo dal CERT-SPC e recentemente corrette dai rispettivi produttori come indicato nei link seguenti:
I risultati delle ricerche effettuate con Google dagli utenti dei sistemi compromessi condurranno a risorse web appositamente predisposte, al fine di continuare l'attività malevola. In questi giorni è stato registrato un incremento significativo delle "impronte" (signatures) identificative degli exploit in grado di sfruttare le citate vulnerabilità in Adobe. Si raccomanda pertanto l'aggiornamento dei sistemi e un'attenta analisi degli alert prodotti dai propri IDS/IPS. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti URL:
L'incremento degli attacchi rilevati attraverso il dirottamento verso siti malevoli o diversi da quelli effettivamente rispondenti ai criteri di ricerca impostati e quindi delle aspettative attese conferma la strategia maggiormente seguita nel condurre attacchi mirati utilizzando il web ed in particolare i motori di ricerca e continua il solco già tracciato con gli attacchi ai DNS e alle recenti vulnerabilità corrette che consentivano di alterare a scopo fraudolento l'indirizzamento dei siti web.
|
|||
| Ultimo aggiornamento Venerdì 23 Ottobre 2009 12:14 |
Diverse fonti del CERT-SPC riportano la notizia di un incremento delle infezioni veicolate attraverso Gumblar, la botnet comparsa nella primavera del 2009 capace di alterare i risultati delle ricerche effettuate nel web dagli utenti infettati dal malware.Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti