Segnaliamo la Vulnerabilità Log4Shell CVE-2021-44228 riguardante Apache Log4j. La vulnerabilità di livello critico, a cui è assegnato il punteggio massimo (CVSSv3: 10), permette l'esecuzione di codice da remoto (RCE) senza autenticazione. E' nota col nome Log4Shell ed interessa applicazioni Java-based che utilizzano il prodotto Log4j 2 dalla versione 2.0 fino alla 2.14.1. - Scenario [...]
Nel bollettino CVE-2017-8563 rilasciato a luglio 2017, Microsoft dichiara l’esistenza di una vulnerabilità nei propri sistemi server Microsoft Windows, in particolare nelle configurazioni predefinite del binding di canale e della firma LDAP.Questo potrebbe esporre i controller di dominio Microsoft Active Directory a problemi di sicurezza relativi all'acquisizione di privilegi più elevati, consentendo ad utenti malintenzionati [...]
Grazie a tutti per avere partecipato all’Evento di Mead e Qualys sul Vulnerability Management. Alcune foto della conferenza e del Light Dinner presso il Business Center di Ruote da Sogno.
