In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: Ghostscript TrueType Bytecode Interpreter Heap-Based Memory Corruption Vulnerability
- Vuln: Ghostscript 'gs_type2_interpret()' Function NULL Pointer Dereference Denial of Service Vulnerability
- Vuln: Ghostscript 'gs_init.ps' With '-P-' Flag Search Path Local Privilege Escalation Vulnerability
- Microsoft Windows Media Could Allow Remote Code Execution
- Multiple products telnetd buffer overflow
- Microsoft Vulnerability in ASP.NET Could Allow Denial of Service
- Adobe Acrobat and Reader U3D code execution
- Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege
- (1) MEDIUM: Mozilla Firefox Multiple Security Vulnerabilities
- 12.5.6 EMC NetWorker Unspecified Buffer Overflow
- Bugtraq: eFronts Community++ v3.6.10 - Cross Site Vulnerability
- (2) MEDIUM: Symantec PCAnywhere Buffer Overflow
- SANSFIRE 2011
- 12.5.7 Limit My Call Remote Unauthorized Access
| Adobe: vulnerabilità di tipo "zero day" in Acrobat e Reader |
| Martedì 15 Dicembre 2009 17:07 | |||
|
Alcune fonti segnalano la scoperta di una vulnerabilità di tipo "zero-day" che interessa le versioni 9.2 e precedenti di Adobe Reader e Acrobat (CVE-2009-4324). Adobe conferma sul proprio blog (PSIRT) che sta attualmente analizzando e valutando le informazioni relative a questa vulnerabilità al momento ancora non dettagliate e che renderà disponibile l'aggiornamento di sicurezza non appena possibile. Sembra che la vulnerabilità sia relativa alla gestione degli JavaScript ed un possibile workaround, già praticato in altre vulnerabilità analoghe di Adobe, sia quello di disabilitare i JavaScript. Gli attacchi sono ancora limitati ma si raccomanda, come altre volte suggerito, di non aprire file .PDF con le applicazioni interessate provenienti da fonti sconosciute o non attendibili. Le vulnerabilità che interessano i lettori PDF o il formato PDF stesso sono dei vettori di attacco privilegiati per inoculare malware o compromettere la sicurezza dei sistemi inducendo l'utente ad aprire file appositamente predisposti dall’attaccante con gli espedienti più vari. Ulteriori dettagli ed aggiornamenti sono disponibile presso le seguenti URL: http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20091214
|
|||
| Ultimo aggiornamento Mercoledì 16 Dicembre 2009 18:21 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti