Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata nuova vulnerabilità, una con gravità "alta", in router ASUS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, di eseguire codice arbitrario sui sistemi interessati.
Rilevata nuova vulnerabilità di sicurezza, con gravità "alta", che interessa il prodotto Business Manager di Asus, strumento di amministrazione utilizzato per controllare l'accesso ai dati, le impostazioni di sistema e le partizioni virtuali crittografate. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di sicurezza.
Rilevata nuova vulnerabilità di sicurezza, con gravità "critica", che interessa alcune versioni del client Live Update di ASUS. Tale vulnerabilità, risultato di una compromissione della supply chain, introduce nell’applicativo porzioni di codice sorgente malevolo non autorizzata dal produttore, che potrebbero compromettere la riservatezza, l’integrità e la disponibilità delle informazioni.
Rilevate nuove vulnerabilità, di cui una con gravità "critica" e quattro con gravità "alta", in prodotti ASUS.
Risolta una nuova vulnerabilità di sicurezza con gravità “critica”, che interessa alcuni modelli di router ASUS DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l'elusione dei meccanismi di autenticazione.
Impatto Sistemico Critico (77.94) Sintesi E’ stata rilevato lo sfruttamento di una vulnerabilità nei router Asus che consente l’apertura di una backdoor, persistente anche dopo il riavvio del dispositivo o gli aggiornamenti del firmware.
Sintesi Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT.
CSIRT Toscana