In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: Adobe Flash Player CVE-2011-2459 Remote Memory Corruption Vulnerability
- Vuln: Adobe Flash Player CVE-2011-2451 Remote Memory Corruption Vulnerability
- Vuln: Adobe Flash Player CVE-2011-2455 Remote Memory Corruption Vulnerability
- Microsoft Windows Media Could Allow Remote Code Execution
- Multiple products telnetd buffer overflow
- Microsoft Vulnerability in ASP.NET Could Allow Denial of Service
- Adobe Acrobat and Reader U3D code execution
- Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege
- (1) MEDIUM: Mozilla Firefox Multiple Security Vulnerabilities
- 12.5.6 EMC NetWorker Unspecified Buffer Overflow
- Bugtraq: eFronts Community++ v3.6.10 - Cross Site Vulnerability
- (2) MEDIUM: Symantec PCAnywhere Buffer Overflow
- SANSFIRE 2011
- 12.5.7 Limit My Call Remote Unauthorized Access
| Adobe: vulnerabilità di tipo "zero day" in Acrobat e Reader - aggiornamento |
| Mercoledì 16 Dicembre 2009 18:21 | |||
|
In relazione alla vulnerabilità di tipo "zero-day" (CVE-2009-4324) preliminarmente segnalata nella giornata di ieri dal CERT-SPC, si informa che Adobe ha confermato la vulnerabilità e che il software correttivo per la stessa non sarà disponibile prima del 12 Gennaio 2010 in occasione del rilascio periodico del software correttivo. In aggiunta a quanto, precedentemente indicato, le versioni vulnerabili sono: Adobe Reader 9.2 e precedenti versioni per i sistemi Windows, Macintosh ed UNIX; Adobe Acrobat 9.2 e versioni precedenti per Windows e Macintosh. Come anticipato dal CERT-SPC, e confermato successivamente da Adobe, la vulnerabilità consente ad un attaccante remoto di eseguire codice nel contesto di sicurezza dell'utente che ha avviato l'applicazione ed interessa la gestione dei JavaScript. Un'ulteriore workaround indicato da Adobe, rispetto a quanto già indicato nel precedente bollettino, è quello di riferirsi al JavaScript Blacklist Framwork. Tale framework consente ad Adobe di proteggere i propri clienti dagli attacchi che sfruttano specifiche API JavaScript attraverso un controllo analitico durante l'esecuzione di tali processi. Adobe ha classificato tale vulnerabilità come critica e si raccomanda, pertanto, gli utenti di seguire le indicazioni già in precedenza suggerite. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti URL:
|
|||
| Ultimo aggiornamento Mercoledì 16 Dicembre 2009 18:41 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti