Attenzione alla Vulnerabilità Log4Shell CVE-2021-44228

2022-01-17T12:21:12+01:0013 Dicembre 2021|Cybersecurity, Protezione dati, sicurezza, Vulnerability Management|

  Segnaliamo  la Vulnerabilità Log4Shell CVE-2021-44228 riguardante Apache Log4j. La vulnerabilità di livello critico, a cui è assegnato il punteggio massimo (CVSSv3: 10), permette l'esecuzione di codice da remoto (RCE) senza autenticazione. E' nota col nome Log4Shell ed interessa applicazioni Java-based che utilizzano il prodotto Log4j 2 dalla versione 2.0 fino alla 2.14.1. - Scenario [...]

Patch di sicurezza Marzo 2020 sul servizio LDAP Windows Server

2020-02-04T15:41:11+01:0029 Gennaio 2020|Vulnerability Management|

Nel bollettino CVE-2017-8563 rilasciato a luglio 2017, Microsoft dichiara l’esistenza di una vulnerabilità nei propri sistemi server Microsoft Windows, in particolare nelle configurazioni predefinite del binding di canale e della firma LDAP.Questo potrebbe esporre i controller di dominio Microsoft Active Directory a problemi di sicurezza relativi all'acquisizione di privilegi più elevati, consentendo ad utenti malintenzionati [...]

Torna in cima