17 Giugno 2023
17 Giugno 2023

Fortinet ancora KO

Nelle scorse ore è stata scoperta una grossa falla che permette ad hacker di accedere e controllare da remoto porzioni della rete aziendale. Fortinet afferma che una vulnerabilità critica di FortiOS SSL VPN, patchata la scorsa settimana, “potrebbe essere stata sfruttata” in attacchi che colpiscono organizzazioni governative, manifatturiere e di infrastrutture critiche. La falla (segnalata come CVE-2023-27997 / FG-IR-23-097) è una debolezza di buffer overflow basata su heap in FortiOS e FortiProxy SSL-VPN che può consentire ad aggressori non autenticati di ottenere l’esecuzione di codice remoto (RCE) tramite richieste malintenzionate. La CVE-2023-27997 è stata scoperta durante una verifica del codice […]
Do you like it?
Leggi l'articolo completo
24 Maggio 2019
24 Maggio 2019

Nuovi rischi per i vecchi Windows: pronto l’update

Con il quinto Patch Tuesday dell’anno Microsoft ha rilasciato gli aggiornamenti Windows che correggono 79 vulnerabilità nei suoi sistemi operativi e in altri prodotti tra cui, un po’ a sorpresa, anche una patch per le vecchie versioni 7 e Server 2008 oltre che per Windows XP e Windows Server 2003 (entrambi ormai non più supportati da diversi anni) necessaria a correggere una vulnerabilità critica di tipo wormable che, se sfruttata, potrebbe consentire il propagarsi di un malware da un computer all’altro senza l’interazione dell’utente, un po’ come è successo due anni fa con WannaCry. La vulnerabilità critica individuata nelle vecchie […]
Do you like it?
Leggi l'articolo completo