17 Giugno 2023

Fortinet ancora KO

Nelle scorse ore è stata scoperta una grossa falla che permette ad hacker di accedere e controllare da remoto porzioni della rete aziendale. Fortinet afferma che una vulnerabilità critica di FortiOS SSL VPN, patchata la scorsa settimana, “potrebbe essere stata sfruttata” in attacchi che colpiscono organizzazioni governative, manifatturiere e di infrastrutture critiche. La falla (segnalata come CVE-2023-27997 / FG-IR-23-097) è una debolezza di buffer overflow basata su heap in FortiOS e FortiProxy SSL-VPN che può consentire ad aggressori non autenticati di ottenere l’esecuzione di codice remoto (RCE) tramite richieste malintenzionate. La CVE-2023-27997 è stata scoperta durante una verifica del codice […]
19 Giugno 2018

Prendi il controllo della tua rete Wi-Fi!

Le stime prevedono che nel 2019 il 63% di tutto il traffico Internet nel mondo viaggerà su connessioni Wi-Fi. La maggior parte di tale traffico arriverà dai luoghi di lavoro, poiché i ridotti costi e la facilità di gestione continueranno a spingere l’adozione di reti wireless. Sfortunatamente, rapidi rollout di reti wireless spesso vengono forniti pagando il prezzo di una scarsa sicurezza. Gli attacchi alle reti wireless sono numerosi e spesso devastanti. La gravità di tali minacce è spesso sottovalutata o ignorata dallo staff IT. Una cosa semplice come un dipendente che connette il proprio access point wireless può consentire […]
21 Luglio 2014

RES e Citrix: L’integrazione ritrovata.

“Perdersi per un po’ serve a ritrovarsi dopo, ancora più forti.” Questo è ciò che abbiamo sperimentato in prima persona: due prodotti da sempre talmente integrati da confondersi, non si “vedono” più. RES Workspace Manager non riusciva a gestire il cambiamento epocale di Citrix che dalla versione XenApp7.5 non utilizza più il servizio IMA, Non è quindi più il server di produzione a gestire le connessioni alle applicazioni ma un server di risorsa. Questo è ciò che abbiamo immediatamente reso noto al supporto di RES e che ha fatto si che il team di sviluppo si adoperasse per riallacciare un […]
6 Giugno 2014

Watchguard Summer in Love

Ricordiamo che i nostri dispositivi di vecchia generazione Firebox E-Series sono in End Of Sale da parecchio tempo ed il software aggiornato solo in caso di evidenti problemi. Non sono in grado di eseguire I nuovi servizi di sicurezza come Application Control, Data loss prevention ed Advance Thread Protection, nessuna nuova funzionalita’ e le loro prestazioni sono decisamente limitate. Watchguard decide di premiare la sua fedelta’ agevolando la migrazione verso i nuovi Firebox XTM molto molto piu’ potenti e sulle quali si potra’ installare la successive generazioni del sistema operativo Fireware con tutte le nuove funzionalita’ avanzate di networking e […]