{"id":41727,"date":"2024-01-23T15:47:59","date_gmt":"2024-01-23T14:47:59","guid":{"rendered":"https:\/\/www.wallix.com\/supporto-e-servizi\/avvisi-e-segnalazioni\/"},"modified":"2025-12-18T14:23:19","modified_gmt":"2025-12-18T13:23:19","slug":"avvisi-e-segnalazioni","status":"publish","type":"page","link":"https:\/\/www.wallix.com\/it\/supporto-e-servizi\/avvisi-e-segnalazioni\/","title":{"rendered":"Avvisi e segnalazioni"},"content":{"rendered":"\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-m193yzf3-1548305aeae3a765fef00d22cf57c445\">\n#top .av-special-heading.av-m193yzf3-1548305aeae3a765fef00d22cf57c445{\npadding-bottom:10px;\n}\nbody .av-special-heading.av-m193yzf3-1548305aeae3a765fef00d22cf57c445 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n.av-special-heading.av-m193yzf3-1548305aeae3a765fef00d22cf57c445 .av-subheading{\nfont-size:15px;\n}\n<\/style>\n<div  class='av-special-heading av-m193yzf3-1548305aeae3a765fef00d22cf57c445 av-special-heading-h1  avia-builder-el-0  el_before_av_section  avia-builder-el-no-sibling '><h1 class='av-special-heading-tag '  itemprop=\"headline\"  >Avvisi di servizio<\/h1><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-lrz599mq-86b1025bf55bb7cc46bcc7daddc0142b\">\n.avia-section.av-lrz599mq-86b1025bf55bb7cc46bcc7daddc0142b{\nbackground-color:#e5e5e5;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_1'  class='avia-section av-lrz599mq-86b1025bf55bb7cc46bcc7daddc0142b main_color avia-section-default avia-no-border-styling  avia-builder-el-1  el_after_av_heading  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41727'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-lpmr3htm-0ed72c2ab8838d87ec24dc4e77b50b07\">\n#top .av-special-heading.av-lpmr3htm-0ed72c2ab8838d87ec24dc4e77b50b07{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-lpmr3htm-0ed72c2ab8838d87ec24dc4e77b50b07 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-lpmr3htm-0ed72c2ab8838d87ec24dc4e77b50b07 .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-lpmr3htm-0ed72c2ab8838d87ec24dc4e77b50b07 .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-lpmr3htm-0ed72c2ab8838d87ec24dc4e77b50b07 .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-lpmr3htm-0ed72c2ab8838d87ec24dc4e77b50b07 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-lpmr3htm-0ed72c2ab8838d87ec24dc4e77b50b07 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-lpmr3htm-0ed72c2ab8838d87ec24dc4e77b50b07 av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-2  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >LUGLIO 2025<\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>CVE WSA-2025-07-001 Fuga di credenziali da un obiettivo web<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-lmrwphoe-9201705ebd7b14cf1bfb53a54de8c365 '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><p><strong>Titolo: CVE WSA-2025-07-001 Perdita di credenziali di un obiettivo web<\/strong><br \/>\n<strong> Data: Luglio 2025<\/strong><br \/>\n<strong> Sommario<\/strong><br \/>\n<strong> \u00c8 stata scoperta una vulnerabilit\u00e0 di alta gravit\u00e0 (CVSS Base Score 7.7)<\/strong> in WALLIX Web Session Manager 4.0.7 (attualmente in versione controllata).<br \/>\n<strong>Dettagli sulla vulnerabilit\u00e0<\/strong><br \/>\n<strong>&#8211; Prodotto:<\/strong> WALLIX Web Session Manager<br \/>\n<strong>&#8211; Versione interessata:<\/strong> 4.0.7<br \/>\n<strong>&#8211; Funzionalit\u00e0:<\/strong> Sessioni web con iniezione automatica di credenziali<br \/>\n<strong>&#8211; Dettagli della vulnerabilit\u00e0:<\/strong> Quando un utente accede a un&#8217;applicazione web utilizzando il flusso di lavoro di iniezione delle credenziali, le credenziali dell&#8217;applicazione possono essere esposte nel browser e possono essere recuperate attraverso gli strumenti di sviluppo del browser.<br \/>\n<strong>&#8211; Impatto:<\/strong> Le credenziali sensibili possono trapelare e possono essere utilizzate per l&#8217;accesso incontrollato agli obiettivi.<br \/>\n&#8211; <strong>Gravit\u00e0:<\/strong><br \/>\n\u25e6 CVSS Basic: <strong>7.7<\/strong> (\/AV:N\/AC:L\/PR:L\/UI:N\/S:C\/C:H\/I:N\/A:N)<br \/>\n\u25e6 CVSS Environmental: <strong>9.4<\/strong> (\/AV:N\/AC:L\/PR:L\/UI:N\/S:C\/C:H\/I:N\/A:N\/E:H\/RL:O\/RC:C\/CR:H)<br \/>\n<strong>Versioni corrette<\/strong><br \/>\nWALLIX Web Session Manager hotfix versione 4.0.9 sar\u00e0 disponibile all&#8217;inizio di agosto 2025.<br \/>\n<strong>Come verificare se utilizzo questa funzione?<\/strong><br \/>\n1 Controlla se hai configurato un WALLIX Web Session Manager 4.0.7 =&gt; <em>Connettiti come amministratore alla soluzione: il numero di versione viene visualizzato nella pagina di destinazione.<\/em><br \/>\n2 Verifica se hai configurato i target dell&#8217;applicazione web:<br \/>\n1 Creazione di un&#8217;applicazione web =&gt; <em>consultare la guida all&#8217;amministrazione funzionale di WALLIX Bastion 12.2 &#8220;10.4.<\/em> Aggiungere un&#8217;applicazione web&#8221;, sezione <em>.<\/em> <em>Aggiungi un&#8217;applicazione web&#8221; sezione<\/em><br \/>\n2 Creazione dell&#8217;account dell&#8217;applicazione web =&gt; <em>consulta la guida all&#8217;amministrazione funzionale di WALLIX Bastion 12.2 &#8220;12.1 Aggiungere account di destinazione&#8221; sezione<\/em><br \/>\n3 Account dell&#8217;applicazione web in un gruppo di destinazione =&gt; <em> consulta la guida all&#8217;amministrazione funzionale di WALLIX Bastion 12.2 &#8220;12.2 Aggiungere gruppi di destinazione&#8221; sezione<\/em><br \/>\n4 Politica di connessione web con credenziali di iniezione come metodo di autenticazione =&gt; <em>si prega di fare riferimento alla guida all&#8217;amministrazione funzionale di WALLIX Bastion 12.2, sezione &#8220;11.3.1. Criteri di connessione delle applicazioni web&#8221;.<\/em><br \/>\n<strong>Mitigazione<\/strong><br \/>\nWALLIX consiglia di disabilitare il flusso di credenziali di iniezione con le sessioni web e di affidarsi all&#8217;autenticazione manuale (login interattivo).<\/p>\n<\/div><\/section>\n\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-5m123x-a4736b45fe74d9a3265e59c3af4fd776\">\n.avia-section.av-5m123x-a4736b45fe74d9a3265e59c3af4fd776{\nbackground-color:#ffffff;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_2'  class='avia-section av-5m123x-a4736b45fe74d9a3265e59c3af4fd776 main_color avia-section-default avia-no-border-styling  avia-builder-el-4  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41727'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-3j2srh-439be97ed7a04d8a648afc18168ce86c\">\n#top .av-special-heading.av-3j2srh-439be97ed7a04d8a648afc18168ce86c{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-3j2srh-439be97ed7a04d8a648afc18168ce86c .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-3j2srh-439be97ed7a04d8a648afc18168ce86c .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-3j2srh-439be97ed7a04d8a648afc18168ce86c .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-3j2srh-439be97ed7a04d8a648afc18168ce86c .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-3j2srh-439be97ed7a04d8a648afc18168ce86c .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-3j2srh-439be97ed7a04d8a648afc18168ce86c .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-3j2srh-439be97ed7a04d8a648afc18168ce86c av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-5  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >MARZO 2025<\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>CVE XXX WSA-202503-1 AD Discovery: le credenziali dell&#8217;account di servizio configurato nell&#8217;autenticazione esterna vengono utilizzate per recuperare i dati da AD e i dati recuperati vengono inviati in chiaro.<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-2sf0al-810e05971651590eb81e3c11725c9a66 '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><div id=\"UniqueMessageBody\" class=\"XbIp4 jmmB7 GNqVo allowTextSelection OuGoX\" tabindex=\"-1\" role=\"document\" aria-label=\"Corps du message\">\n<div>\n<div>\n<div dir=\"ltr\">\n<div lang=\"fr\">\n<div>\n<div class=\"R1UVb\">\n<p><strong>CVE XXX WSA-202503-1 AD Discovery: le<\/strong> credenziali dell&#8217;account di servizio configurato nell&#8217;autenticazione esterna vengono utilizzate per recuperare i dati da AD e i dati recuperati vengono inviati in chiaro.<\/p>\n<p>\u00c8 stata scoperta una vulnerabilit\u00e0 elevata (valutazione: CVSS 8.9).<\/p>\n<p><strong>Prodotti interessati<\/strong><\/p>\n<p><strong>&#8211; Dalla versione 10.0.0 alla 10.0.10, WALLIX Bastion includeva<\/strong><\/p>\n<p><strong>&#8211; Dalla versione 12.0.0 alla 12.0.8, WALLIX Bastion ha incluso<\/strong><\/p>\n<p><strong>&#8211; Tutte le versioni non pi\u00f9 supportate sono potenzialmente interessate<\/strong><\/p>\n<p><strong>Sommario<\/strong><\/p>\n<p><strong>&#8211; Prodotto:<\/strong> WALLIX Bastion &#8211; Modulo di scoperta<\/p>\n<p><strong>&#8211; Funzionalit\u00e0:<\/strong> Individuazione degli asset tramite una connessione crittografata e autenticata da GSS-API\/STARTTLS a una Active Directory.<\/p>\n<p><strong>&#8211; Dettagli della vulnerabilit\u00e0:<\/strong> WALLIX Bastion invia informazioni durante una scansione sui dispositivi e sui loro account con Active Directory utilizzando GSS-API o STARTTLS. Altre funzioni che si basano sull&#8217;integrazione con Active Directory non sono interessate.<\/p>\n<p><strong>&#8211; Impatto:<\/strong> Le credenziali dell&#8217;account di servizio possono trapelare e i dati sensibili recuperati dall&#8217;Active Directory configurato non sono crittografati.<\/p>\n<p><strong>&#8211; Software fisso<\/strong><\/p>\n<p style=\"padding-left: 40px;\">&#8211; WALLIX Bastion 12.0.9 disponibile dal 2025\/03\/26<\/p>\n<p style=\"padding-left: 40px;\">&#8211; WALLIX Bastion 10 patch disponibile dal 2025\/03\/28<\/p>\n<p>Il seguente bollettino di sicurezza WALLIX fornisce informazioni sulla vulnerabilit\u00e0, consigli e soluzioni: WSA-202503-1 https:\/\/support.wallix.com\/hc\/en-us\/articles\/25925255587613-WSA-202503-1<\/p>\n<p><strong>CVE XXX WSA-202503-2 WIN RM<\/strong><\/p>\n<p>AD Discovery: AD Discovery: le credenziali dell&#8217;account di servizio configurato durante la scansione e utilizzato per recuperare i dati da AD e i dati recuperati vengono inviati in chiaro.<\/p>\n<p>\u00c8 stata scoperta una vulnerabilit\u00e0 elevata (valutazione: CVSS 8.9).<\/p>\n<p><strong>Prodotti interessati<\/strong><\/p>\n<p>&#8211; Dalla versione 10.0.0 alla 10.0.10, WALLIX Bastion includeva<\/p>\n<p>&#8211; Dalla versione 12.0.0 alla 12.0.8, WALLIX Bastion ha incluso<\/p>\n<p>&#8211; Tutte le versioni non pi\u00f9 supportate sono potenzialmente interessate<\/p>\n<p><strong>Sommario<\/strong><\/p>\n<p><strong>&#8211; Prodotto:<\/strong> WALLIX Bastion &#8211; Modulo di scoperta<\/p>\n<p><strong>&#8211; Funzionalit\u00e0:<\/strong> Individuazione delle attivit\u00e0 con individuazione dell&#8217;account abilitato<\/p>\n<p><strong>&#8211; Dettagli della vulnerabilit\u00e0:<\/strong> WALLIX Bastion invia informazioni durante una scansione sui dispositivi e sui loro account con Active Directory. Altre funzioni che si basano sull&#8217;integrazione con Active Directory non sono interessate.<\/p>\n<p><strong>&#8211; Impatto:<\/strong> Le credenziali dell&#8217;account di servizio possono trapelare.<\/p>\n<p><strong>&#8211; Software fisso<\/strong><\/p>\n<p style=\"padding-left: 40px;\">&#8211; WALLIX Bastion 12.0.9 disponibile dal 2025\/03\/26<\/p>\n<p style=\"padding-left: 40px;\">&#8211; WALLIX Bastion 10 patch disponibile dal 2025\/03\/28<\/p>\n<p>Il seguente bollettino di sicurezza WALLIX fornisce informazioni sulla vulnerabilit\u00e0, consigli e soluzioni:<\/p>\n<p>WSA-202503-2 https:\/\/support.wallix.com\/hc\/en-us\/articles\/25925620269213-WSA-202503-2<\/p>\n<p><strong>Funzionamento e annunci pubblici<\/strong><\/p>\n<p>WALLIX non \u00e8 a conoscenza di annunci pubblici o di usi dannosi della vulnerabilit\u00e0 descritta in questo avviso. Tuttavia, si consiglia di verificare qualsiasi attivit\u00e0 anomala su WALLIX Bastion e sulle Active Directory associate.<\/p>\n<p>Per qualsiasi domanda o ulteriore informazione, contatta il team di assistenza all&#8217;indirizzo https:\/\/support.wallix.com.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-5g2aml-3d738db15a97eb851f16938c4b25f6d3\">\n.avia-section.av-5g2aml-3d738db15a97eb851f16938c4b25f6d3{\nbackground-color:#e5e5e5;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_3'  class='avia-section av-5g2aml-3d738db15a97eb851f16938c4b25f6d3 main_color avia-section-default avia-no-border-styling  avia-builder-el-7  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41727'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-485sh9-55fc4ef7b5e90468f4d4e94c77efb961\">\n#top .av-special-heading.av-485sh9-55fc4ef7b5e90468f4d4e94c77efb961{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-485sh9-55fc4ef7b5e90468f4d4e94c77efb961 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-485sh9-55fc4ef7b5e90468f4d4e94c77efb961 .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-485sh9-55fc4ef7b5e90468f4d4e94c77efb961 .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-485sh9-55fc4ef7b5e90468f4d4e94c77efb961 .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-485sh9-55fc4ef7b5e90468f4d4e94c77efb961 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-485sh9-55fc4ef7b5e90468f4d4e94c77efb961 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-485sh9-55fc4ef7b5e90468f4d4e94c77efb961 av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-8  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >NOVEMBRE 2024<\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>CVE-2024-XXXXX &#8211; Bypass dell&#8217;account utente disabilitato\/scaduto<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-2b280d-ac350d0b5bbc4d67702826a4109c2c73 '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><div id=\"UniqueMessageBody\" class=\"XbIp4 jmmB7 GNqVo allowTextSelection OuGoX\" tabindex=\"-1\" role=\"document\" aria-label=\"Corps du message\">\n<div>\n<div>\n<div dir=\"ltr\">\n<div lang=\"fr\">\n<div>\n<div class=\"R1UVb\">\n<div class=\"qF8_5\">\n<div data-olk-copy-source=\"MessageBody\">\n<p>\u00c8 stata scoperta una vulnerabilit\u00e0 CRITICA (valutata 9.1: CVSS:3.1\/AV:N\/AC:L\/PR:L\/UI:N\/S:C\/C:H\/I:L\/A:L) in <b>WALLIX Bastion<\/b> e <b>WALLIX Access Manager<\/b>.<\/p>\n<p>\u00c8 stato richiesto un numero CVE, attualmente in attesa di assegnazione.<\/p>\n<\/div>\n<h3><b>Sommario<\/b><\/h3>\n<div><\/div>\n<div><\/div>\n<div class=\"R1UVb\"><\/div>\n<div class=\"R1UVb\">\n<table id=\"x_x_table_0\" data-editing-info=\"{\" data-layout=\"default\" data-table-width=\"1606\" data-number-column=\"false\" data-testid=\"renderer-table\">\n<tbody>\n<tr>\n<td>\n<div><b>Prodotto<\/b><\/div>\n<\/td>\n<td>\n<div><b>Caratteristica<\/b><\/div>\n<\/td>\n<td>\n<div><b>Dettagli sulla vulnerabilit\u00e0<\/b><\/div>\n<\/td>\n<td>\n<div><b>Impatto<\/b><\/div>\n<\/td>\n<td>\n<div><b>Come verificare se utilizzo questa funzione<\/b><\/div>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"205\">\n<div>Bastione WALLIX<\/div>\n<\/td>\n<td data-colwidth=\"289\">\n<div>Autenticazione utente con chiave SSH memorizzata in LDAP o Active Directory<\/div>\n<\/td>\n<td data-colwidth=\"341\">\n<div><b>WALLIX Bastion<\/b> non controlla i flag Scaduto o Disattivato.<\/div>\n<\/td>\n<td data-colwidth=\"363\">\n<div>L&#8217;utente pu\u00f2 autenticarsi sul WALLIX Bastion e accedere ai propri obiettivi SSH.<\/div>\n<\/td>\n<td data-colwidth=\"404\">\n<div>In <i>Configurazione &gt; Domini di autenticazione &gt; Active Directory <\/i>o<i> LDAP, l&#8217;attributo della chiave pubblica SSH <\/i>\u00e8 definito<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"205\">\n<div>Bastione WALLIX<\/div>\n<\/td>\n<td data-colwidth=\"289\">\n<div>Autenticazione degli utenti con certificato X.509 memorizzato in LDAP o Active Directory<\/div>\n<\/td>\n<td data-colwidth=\"341\">\n<div><b>WALLIX Bastion<\/b> non controlla i flag Scaduto o Disattivato.<\/div>\n<\/td>\n<td data-colwidth=\"363\">\n<div>L&#8217;utente pu\u00f2 essere in grado di autenticarsi sulla GUI di WALLIX Bastion e di accedere ai propri obiettivi.<\/div>\n<\/td>\n<td data-colwidth=\"404\">\n<div>Entrambe le condizioni sotto riportate sono valide:<\/div>\n<ul data-indent-level=\"1\">\n<li>\n<div>In <i>Configurazione &gt; Opzioni di configurazione<\/i> &gt; Configurazione X.509, \u00e8 selezionata l&#8217;opzione <i>Abilita l&#8217;autenticazione X.509<\/i>, e<\/div>\n<\/li>\n<li>\n<div>In <i>Configurazione &gt; Domini di autenticazione &gt; Active Directory <\/i>o<i> LDAP<\/i>, \u00e8 selezionata l&#8217;opzione <i>Abilita l&#8217;autenticazione X509 <\/i>.<\/div>\n<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"205\">\n<div>WALLIX Access Manager<\/div>\n<\/td>\n<td data-colwidth=\"289\">\n<div>Autenticazione dell&#8217;utente con certificato X.509 memorizzato in Active Directory<\/div>\n<\/td>\n<td data-colwidth=\"341\">\n<div><b>WALLIX Access Manager <\/b>non controlla i flag Scaduto.<\/div>\n<\/td>\n<td data-colwidth=\"363\">\n<div>L&#8217;utente pu\u00f2 essere in grado di autenticarsi sulla GUI di WALLIX Access Manager e di accedere ai propri obiettivi.<\/div>\n<\/td>\n<td data-colwidth=\"404\">\n<div>Nell&#8217;organizzazione globale, <i>Configurazione <\/i>&gt; <i>Domini <\/i>&gt; Seleziona dominio LDAP, <i>Consenti X509 Cert. Autenticazione<\/i> \u00e8 controllato<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<div>Nota: WALLIX Access Manager non supporta l&#8217;autenticazione degli utenti con certificati X.509 memorizzati in LDAP.<\/div>\n<div>Nota: WALLIX Access Manager non consente l&#8217;autenticazione dell&#8217;utente con la chiave SSH.<\/div>\n<div>Nota: le credenziali dell&#8217;utente (chiave privata SSH o chiave privata X.509 associata al certificato) devono essere valide.<\/div>\n<div>WALLIX consiglia di applicare immediatamente le correzioni pubblicate o, prima di applicarle, di adottare i rimedi descritti di seguito.<\/div>\n<div><\/div>\n<div><\/div>\n<h3><b>Prodotti interessati<\/b><\/h3>\n<div><\/div>\n<\/div>\n<div><\/div>\n<div class=\"qF8_5\">\n<div><b>Bastion:<\/b><\/div>\n<ul data-indent-level=\"1\">\n<li>\n<div>Sono incluse tutte le versioni di WALLIX Bastion 12.0 fino alla 12.0.3<\/div>\n<\/li>\n<li>\n<div>Tutti i prodotti WALLIX Bastion 11.0<\/div>\n<\/li>\n<li>\n<div>Tutti i WALLIX Bastion 10.1, 10.2, 10.3, 10.4<\/div>\n<\/li>\n<li>\n<div>Tutti i WALLIX Bastion 10.0 fino a 10.0.9 inclusi<\/div>\n<\/li>\n<li>\n<div>Tutti i WALLIX Bastion 9.0, 9.1<\/div>\n<\/li>\n<li>\n<div>Tutti i WALLIX Bastion precedenti potrebbero essere interessati da questo problema.<\/div>\n<\/li>\n<\/ul>\n<div><b>Access Manager:<\/b><\/div>\n<ul data-indent-level=\"1\">\n<li>\n<div>WALLIX Access Manager 5.1.0<\/div>\n<\/li>\n<li>\n<div>Tutte le versioni di WALLIX Access Manager 5.0<\/div>\n<\/li>\n<li>\n<div>Tutte le versioni di WALLIX Access Manager 4.4<\/div>\n<\/li>\n<li>\n<div>Sono incluse tutte le versioni di WALLIX Access Manager 4.0 fino alla 4.0.7<\/div>\n<\/li>\n<li>\n<div>Tutti i precedenti WALLIX Access Manager potrebbero essere interessati da questo problema<\/div>\n<\/li>\n<\/ul>\n<h3><b>Indicatore di compromesso<\/b><\/h3>\n<div><\/div>\n<div><\/div>\n<div>Controlla il registro di autenticazione su WALLIX Bastion e WALLIX Access Manager per assicurarti che non siano stati utilizzati account disabilitati o scaduti.<\/div>\n<div><\/div>\n<div><\/div>\n<h3><b>Soluzioni<\/b><\/h3>\n<div><\/div>\n<div><\/div>\n<div><\/div>\n<div><b>Account scaduto e disabilitato:<\/b><\/div>\n<div><\/div>\n<div>Per WALLIX Bastion e WALLIX Access Manager, rimuovi la chiave SSH o l&#8217;hash del certificato memorizzati nell&#8217;account utente di Active Directory o LDAP.<\/div>\n<div>Il certificato X.509 pu\u00f2 essere revocato anche se le CRL sono configurate correttamente in WALLIX Bastion e WALLIX Access Manager.<\/div>\n<div><\/div>\n<div><\/div>\n<div><\/div>\n<div><b>Solo per gli account disabilitati<\/b>:<\/div>\n<div><\/div>\n<div><\/div>\n<div>Se non puoi rimuovere le chiavi SSH o il certificato X.509 all&#8217;interno di Active Directory:<\/div>\n<ul data-indent-level=\"1\">\n<li>\n<div>WALLIX Bastion, vai su <i>Configurazione &gt; Opzioni di configurazione<\/i> &gt; <i>Globale<\/i> &gt; (Opzioni avanzate) &gt; <i>Attributi Ldap <\/i>e aggiungili:<\/div>\n<ul data-indent-level=\"2\">\n<li>\n<div>&#8220;userAccountControl&#8221; per Active Directory<\/div>\n<\/li>\n<li>\n<div>&#8220;krbPasswordExpiration&#8221; per FreeIPA.<\/div>\n<\/li>\n<\/ul>\n<\/li>\n<li>\n<div>WALLIX Access Manager non \u00e8 affetto da questa vulnerabilit\u00e0.<\/div>\n<\/li>\n<\/ul>\n<div><b>Software fisso<\/b><\/div>\n<ul data-indent-level=\"1\">\n<li>\n<div>WALLIX Bastion 12.0.4, disponibile ora <a id=\"OWAf38e9035-f28e-6392-94ca-dc8b77767dfe\" class=\"x_x_OWAAutoLink\" title=\"https:\/\/updates.wallix.com\/bastion\/bastion-12.0.4.iso\" href=\"https:\/\/updates.wallix.com\/bastion\/bastion-12.0.4.iso\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-linkindex=\"1\">https:\/\/updates.wallix.com\/bastion\/bastion-12.0.4.iso<\/a><\/div>\n<\/li>\n<li>\n<div>WALLIX Access Manager 5.1.1, disponibile ora <a id=\"OWA5c28dc80-7042-7f11-0b68-0827c5070887\" class=\"x_x_OWAAutoLink\" title=\"https:\/\/updates.wallix.com\/accessmanager\/accessmanager-5.1.1.1.iso\" href=\"https:\/\/wallix.trustelem.com\/app\/1837621\/sso?SAMLRequest=fZJdT8IwFIb%2FylIT72AfwIDKSIBhQoKGgHrhjWnGITTp2tpzBvjv7YaiXshulpydZ33edxuhKJXlk4r2eg3vFSAFp1Jp5M2DjFVOcyNQIteiBORU8M3kYcmTdsStM2QKo9gv5DohEMGRNJoFizxjb3me5vN8nuRROomHs850Fg%2B66SCe9%2BfTKB1OWfACDv1%2BxjzuIcQKFhpJaPKjKOm1ol4rSZ%2FiDk%2B6PBq8siD3GaQW1FB7Ios8DI9CKXlqk6uQQEHZLkwZCmvDeNDpp0kcIhoWzIxGqN98LUNxXuJF5Zy%2Ft2RplSwkseDeuAKaKjO2EwqhFl75zPIAl8nku4L6sKoEtwF3kAU8r5c%2FupXdCgJsf2nXsqC31khNoTVIa0Bba7DxqC6dN7248f%2F4KPy9Nzp%2F9UefbZGvjNf%2FqOVL4aPf3sTRXdBc11qoJ3Lb2jUUJyc0St%2FGhfZBlTLHmQNvkjFfPLBwfNb4%2B7%2BNPwE%3D&amp;RelayState=https%3A%2F%2Fupdates.wallix.com%2Faccessmanager%2Faccessmanager-5.1.1.1.iso\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-linkindex=\"2\">https:\/\/updates.wallix.com\/accessmanager\/accessmanager-5.1.1.1.iso<\/a><\/div>\n<\/li>\n<li>\n<div>WALLIX Bastion 10.0.10, disponibile dal 22 novembre<\/div>\n<\/li>\n<li>\n<div>WALLIX Access Manager 4.0.8, disponibile dal 22 novembre<\/div>\n<\/li>\n<\/ul>\n<div><b>Sfruttamento e annunci pubblici<\/b><\/div>\n<div><\/div>\n<div>WALLIX non \u00e8 a conoscenza di annunci pubblici o di un uso dannoso della vulnerabilit\u00e0 descritta in questo avviso.<\/div>\n<div>Tuttavia, si consiglia di verificare qualsiasi attivit\u00e0 anomala sui Bastioni WALLIX.<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-5ukex9-47e866328aa8315515063a863ded2438\">\n.avia-section.av-5ukex9-47e866328aa8315515063a863ded2438{\nbackground-color:#ffffff;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_4'  class='avia-section av-5ukex9-47e866328aa8315515063a863ded2438 main_color avia-section-default avia-no-border-styling  avia-builder-el-10  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41727'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-42mo9p-ce3050c02ac695e24e855c398fbc09ea\">\n#top .av-special-heading.av-42mo9p-ce3050c02ac695e24e855c398fbc09ea{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-42mo9p-ce3050c02ac695e24e855c398fbc09ea .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-42mo9p-ce3050c02ac695e24e855c398fbc09ea .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-42mo9p-ce3050c02ac695e24e855c398fbc09ea .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-42mo9p-ce3050c02ac695e24e855c398fbc09ea .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-42mo9p-ce3050c02ac695e24e855c398fbc09ea .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-42mo9p-ce3050c02ac695e24e855c398fbc09ea .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-42mo9p-ce3050c02ac695e24e855c398fbc09ea av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-11  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >DICEMBRE 2023 <\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>Potenziale divulgazione di informazioni sensibili CVE-2023-49961<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-2xq70d-e5e3fcb56d69531a18fbb3b1f73e2a14 '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><div id=\"UniqueMessageBody\" class=\"XbIp4 jmmB7 GNqVo allowTextSelection OuGoX\" tabindex=\"-1\" role=\"document\" aria-label=\"Corps du message\">\n<div>\n<div>\n<div dir=\"ltr\">\n<div lang=\"fr\">\n<div>\n<div class=\"R1UVb\">\n<div class=\"qF8_5\">\n<p><b>SOMMARIO<\/b><\/p>\n<p>\u00c8 stata scoperta una vulnerabilit\u00e0 nei prodotti WALLIX che potrebbe consentire a un aggressore di accedere a informazioni sensibili. L&#8217;aggressore potrebbe sfruttare questa vulnerabilit\u00e0 per ottenere accessi illegittimi.<\/p>\n<p>WALLIX consiglia di applicare immediatamente le correzioni pubblicate o, prima di applicarle, il workaround descritto di seguito.<\/p>\n<p><b>Prodotti interessati<\/b><\/p>\n<p>Tutte le versioni supportate di WALLIX Bastion e Access Manager come appliance.<\/p>\n<p><b>Soluzioni<\/b><\/p>\n<p>Il seguente articolo della nostra knowledge base ti fornisce la procedura di mitigazione.<\/p>\n<ul data-editing-info=\"{\">\n<li>Access Manager come dispositivo: <u><a id=\"OWA73b126b4-6a6d-3e56-7e5b-bd226ab9f1d8\" href=\"https:\/\/wallix.my.salesforce.com\/visualforce\/session?url=https%3A%2F%2Fwallix.lightning.force.com%2Flightning%2Fr%2FKnowledge__kav%2Fka0Sb00000005irIAA%2Fview\" target=\"_blank\" rel=\"noopener noreferrer\" data-linkindex=\"0\" data-loopstyle=\"linkonly\" data-auth=\"NotApplicable\">https:\/\/wallix.lightning.force.com\/lightning\/r\/Knowledge__kav\/ka0Sb00000007O5IAI\/view<\/a><\/u><\/li>\n<li>Bastione: <u><a id=\"OWAa7bf852c-e5e0-52a8-b2d6-fa9f431562ba\" href=\"https:\/\/wallix.lightning.force.com\/lightning\/r\/Knowledge__kav\/ka0Sb00000005irIAA\/view\" target=\"_blank\" rel=\"noopener noreferrer\" data-linkindex=\"1\" data-loopstyle=\"linkonly\" data-auth=\"NotApplicable\">https:\/\/wallix.lightning.force.com\/lightning\/r\/Knowledge__kav\/ka0Sb00000005irIAA\/view<\/a><\/u><\/li>\n<\/ul>\n<p><b>Software fisso<\/b><\/p>\n<p>Le versioni hotfix e le patch sono disponibili sul nostro portale di download:<\/p>\n<ul data-editing-info=\"{\">\n<li>\n<div>Bastion 9.0.9 : <a id=\"OWA85b95332-fe66-5f8f-4fbf-771dcaa28813\" href=\"https:\/\/cloud.wallix.com\/index.php\/s\/DBkJWdtsPjW7BSn\" target=\"_blank\" rel=\"noopener noreferrer\" data-linkindex=\"2\" data-loopstyle=\"linkonly\" data-auth=\"NotApplicable\">https:\/\/cloud.wallix.com\/index.php\/s\/DBkJWdtsPjW7BSn<\/a> (SHA256: dc5e3fda310a94cd54835800718cc1ec02084a126f79c82dde465eff40d698a4 )<\/div>\n<\/li>\n<li>\n<div>Bastion 10.0.5 : <a id=\"OWAa1dfb947-0c43-31d0-d4fa-915b2f9d774b\" href=\"https:\/\/cloud.wallix.com\/index.php\/s\/PYjdncJSTaEBRSg\" target=\"_blank\" rel=\"noopener noreferrer\" data-linkindex=\"3\" data-loopstyle=\"linkonly\" data-auth=\"NotApplicable\">https:\/\/cloud.wallix.com\/index.php\/s\/PYjdncJSTaEBRSg<\/a> (SHA256: 65cdc9b49dfa2160a4a8489fd1c61cad1a48444dbb86cb4a9ac0f4ff527d1197 )<\/div>\n<\/li>\n<\/ul>\n<div><\/div>\n<p><b>Sfruttamento e annunci pubblici<\/b><\/p>\n<p>WALLIX non \u00e8 a conoscenza di annunci pubblici o di un uso dannoso della vulnerabilit\u00e0 descritta in questo avviso.<\/p>\n<p>Tuttavia, si consiglia di verificare la presenza di attivit\u00e0 anomale su WALLIX Bastion e WALLIX Access Manager. Si consiglia inoltre di verificare che il firewall di Bastion e Access Manager sia abilitato.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-lyzpdp0i-17b106f359a0a6d9e56ceebb78ad7e69\">\n.avia-section.av-lyzpdp0i-17b106f359a0a6d9e56ceebb78ad7e69{\nbackground-color:#e5e5e5;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_5'  class='avia-section av-lyzpdp0i-17b106f359a0a6d9e56ceebb78ad7e69 main_color avia-section-default avia-no-border-styling  avia-builder-el-13  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41727'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-49tsz1-04824d806b35fac77904aaeb72b8ab38\">\n#top .av-special-heading.av-49tsz1-04824d806b35fac77904aaeb72b8ab38{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-49tsz1-04824d806b35fac77904aaeb72b8ab38 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-49tsz1-04824d806b35fac77904aaeb72b8ab38 .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-49tsz1-04824d806b35fac77904aaeb72b8ab38 .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-49tsz1-04824d806b35fac77904aaeb72b8ab38 .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-49tsz1-04824d806b35fac77904aaeb72b8ab38 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-49tsz1-04824d806b35fac77904aaeb72b8ab38 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-49tsz1-04824d806b35fac77904aaeb72b8ab38 av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-14  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >FEBBRAIO 2023 <\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>Escalation dei privilegi di Access Manager CVE-2023-23592<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-247y9p-abbdfa1fb1e9663efb6218344347f6fd '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><div id=\"UniqueMessageBody\" class=\"XbIp4 jmmB7 GNqVo allowTextSelection OuGoX\" tabindex=\"-1\" role=\"document\" aria-label=\"Corps du message\">\n<div>\n<div>\n<div dir=\"ltr\">\n<div lang=\"fr\">\n<div>\n<p><b><span lang=\"en-US\">Febbraio 2023<\/span><\/b><\/p>\n<p><b><br \/>\n<span lang=\"en-US\">Escalation dei privilegi di Access Manager <\/span><br \/>\n<\/b><span lang=\"en-US\">CVE-2023-23592<\/span><\/p>\n<p><b><span lang=\"en-US\">SOMMARIO<\/span><\/b><\/p>\n<p><span lang=\"en-US\">\u00c8 stata scoperta una vulnerabilit\u00e0 nel prodotto WALLIX Access Manager che potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili. L&#8217;utente malintenzionato potrebbe sfruttare questa vulnerabilit\u00e0 per ottenere<\/span> <span lang=\"en-US\">accessi illegittimi. <\/span><\/p>\n<p><span lang=\"en-US\">WALLIX consiglia di applicare immediatamente le correzioni pubblicate o, prima di applicarle, il workaround descritto di seguito.<\/span><\/p>\n<p><b><span lang=\"en-US\">Prodotti interessati<\/span><\/b><\/p>\n<p><span lang=\"en-US\">Tutte le versioni di WALLIX Access Manager<\/span><span lang=\"en-US\">.<\/span><\/p>\n<p><b><span lang=\"en-US\">Soluzioni<\/span><\/b><\/p>\n<p>Il seguente articolo della nostra knowledge base fornisce la procedura di risoluzione del problema.<\/p>\n<p><a href=\"https:\/\/support.wallix.com\/s\/article\/How-can-I-mitigate-CVE-2023-23592\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-linkindex=\"0\">https:\/\/support.wallix.com\/s\/article\/How-can-I-mitigate-CVE-2023-23592<\/a><\/p>\n<p><b><span lang=\"en-US\">Software fisso<\/span><\/b><\/p>\n<p><span lang=\"en-US\">Le versioni hotfix sono disponibili sul nostro portale di download:<\/span><\/p>\n<p>&#8211; <a href=\"https:\/\/updates.wallix.com\/endpoint\/login?ReturnTo=https%3A%2F%2Fupdates.wallix.com%2Faccessmanager%2Faccessmanager-3.0.16.0.iso&amp;IdP=https%3A%2F%2Fsupport.wallix.com\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-linkindex=\"1\"><br \/>\n<span lang=\"en-US\">Versione 3.0.16<\/span><br \/>\n<\/a><\/p>\n<p>&#8211; <a href=\"https:\/\/updates.wallix.com\/endpoint\/login?ReturnTo=https%3A%2F%2Fupdates.wallix.com%2Faccessmanager%2Faccessmanager-4.0.3.2.iso&amp;IdP=https%3A%2F%2Fsupport.wallix.com\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-linkindex=\"2\"><br \/>\n<span lang=\"en-US\">Versione 4.0.3<\/span><br \/>\n<\/a><\/p>\n<p><b><span lang=\"en-US\">Sfruttamento e annunci pubblici<\/span><\/b><\/p>\n<p><span lang=\"en-US\">WALLIX non \u00e8 a conoscenza di annunci pubblici o di un uso dannoso della vulnerabilit\u00e0 descritta in questo avviso. Tuttavia, si raccomanda di verificare qualsiasi attivit\u00e0 anomala sui Bastioni WALLIX collegati a WALLIX Access Manager. In particolare, si raccomanda di cercare IP insoliti utilizzati da utenti privilegiati che potrebbero essere utilizzati da pi\u00f9 account utente.<\/span><\/p>\n<p><b><span lang=\"en-US\">Fonte<\/span><\/b><\/p>\n<p><span lang=\"en-US\">Controlli di sicurezza interni<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n<\/p>\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div><div id='av_section_6'  class='avia-section av-29k7kd-e04265b670bddc0f466d80c0b864b53f main_color avia-section-default avia-no-border-styling  avia-builder-el-16  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41727'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-4ioy65-66b30c55d0c524e2e79cc3c0fb7ca092\">\n#top .av-special-heading.av-4ioy65-66b30c55d0c524e2e79cc3c0fb7ca092{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-4ioy65-66b30c55d0c524e2e79cc3c0fb7ca092 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-4ioy65-66b30c55d0c524e2e79cc3c0fb7ca092 .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-4ioy65-66b30c55d0c524e2e79cc3c0fb7ca092 .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-4ioy65-66b30c55d0c524e2e79cc3c0fb7ca092 .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-4ioy65-66b30c55d0c524e2e79cc3c0fb7ca092 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-4ioy65-66b30c55d0c524e2e79cc3c0fb7ca092 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-4ioy65-66b30c55d0c524e2e79cc3c0fb7ca092 av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-17  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >DICEMBRE 2021<\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>Vulnerabilit\u00e0 nell&#8217;esecuzione di codice remoto di Log4J (CVE-2021-44228)<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-2zscrh-0a2cb36181c2906b0431e672434bd74f '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><p><strong>SOMMARIO<\/strong><\/p>\n<p>Il 9 dicembre 2021 il team di sicurezza di Alibaba Cloud ha pubblicato una vulnerabilit\u00e0 in log4j, una comune libreria di registrazione Java. (CVE-2021-44228) Questa vulnerabilit\u00e0 consente l&#8217;esecuzione di codice remoto non autenticato sulle applicazioni Java.<\/p>\n<p><strong>Prodotti interessati<\/strong><\/p>\n<p>Tutte le versioni di WALLIX Access Manager<\/p>\n<p><strong>Soluzioni<\/strong><\/p>\n<p>La configurazione predefinita di WALLIX Access Manager impedisce di sfruttare la suddetta vulnerabilit\u00e0 nel campo di login.<\/p>\n<p>Tuttavia, per evitare la possibilit\u00e0 di trovare un exploit in caso di modifica della configurazione predefinita di WALLIX Access Manager, il team di WALLIX propone una patch che disattiva la classe difettosa della libreria log4j.<\/p>\n<p>Questa patch si applica a tutte le versioni di Access Manager a partire dalla versione 2.0.<\/p>\n<p>Il seguente articolo della nostra knowledge base fornisce l&#8217;accesso alla patch e la procedura per installarla.<\/p>\n<p><a href=\"https:\/\/support.wallix.com\/s\/article\/CVE-2021-44228-Mitigation-procedure\">https:\/\/support.wallix.com\/s\/article\/CVE-2021-44228-Mitigation-procedure<\/a><\/p>\n<p><strong>Software fisso<\/strong><\/p>\n<p>\u00c8 previsto un aggiornamento della versione di Log4J insieme alla versione 3.0.11 di Access Manager.<\/p>\n<p>Il rilascio di questa versione \u00e8 previsto per la fine di dicembre 2021.<\/p>\n<p><strong>Sfruttamento e annunci pubblici<\/strong><\/p>\n<p>WALLIX non \u00e8 a conoscenza di annunci pubblici o di un uso dannoso della vulnerabilit\u00e0 descritta in questo avviso. Tuttavia, si raccomanda di verificare qualsiasi attivit\u00e0 anomala sui Bastioni WALLIX collegati a WALLIX Access Manager. In particolare, si raccomanda di verificare la creazione di nuovi utenti o autorizzazioni, soprattutto dopo la pubblicazione della CVE.<\/p>\n<p><strong>Fonte<\/strong><\/p>\n<p>Il 9 dicembre 2021 il team di sicurezza di Alibaba Cloud ha pubblicato una vulnerabilit\u00e0 in log4j, una comune libreria di registrazione Java. (CVE-2021-44228)<\/p>\n<\/div><\/section>\n\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-lpmr1ai0-b6ec89c5c2384aac021f6ef550a9b8e8\">\n.avia-section.av-lpmr1ai0-b6ec89c5c2384aac021f6ef550a9b8e8{\nbackground-color:#e8e8e8;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_7'  class='avia-section av-lpmr1ai0-b6ec89c5c2384aac021f6ef550a9b8e8 main_color avia-section-default avia-no-border-styling  avia-builder-el-19  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41727'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-9lz3x-f46faeb9990ba9c9cf8bffb3779f1b80\">\n#top .av-special-heading.av-9lz3x-f46faeb9990ba9c9cf8bffb3779f1b80{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-9lz3x-f46faeb9990ba9c9cf8bffb3779f1b80 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-9lz3x-f46faeb9990ba9c9cf8bffb3779f1b80 .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-9lz3x-f46faeb9990ba9c9cf8bffb3779f1b80 .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-9lz3x-f46faeb9990ba9c9cf8bffb3779f1b80 .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-9lz3x-f46faeb9990ba9c9cf8bffb3779f1b80 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-9lz3x-f46faeb9990ba9c9cf8bffb3779f1b80 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-9lz3x-f46faeb9990ba9c9cf8bffb3779f1b80 av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-20  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >GENNAIO 2021 <\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>Escalation dei privilegi di Sudo nei prodotti WALLIX &#8211; CVE-2021-3156<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-lmrwq1h4-e30c9b734003b6ed2e3f4144838826ff '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><h6><span style=\"color: #f4813a;\">SOMMARIO<\/span><\/h6>\n<p>Il team di ricerca Qualys ha scoperto una vulnerabilit\u00e0 di heap overflow in sudo (CVE-2021-3156); qualsiasi utente locale non privilegiato pu\u00f2 ottenere i privilegi di root su un host vulnerabile utilizzando una configurazione predefinita di sudo sfruttando questa vulnerabilit\u00e0.<\/p>\n<p>sudo pu\u00f2 essere sfruttato solo localmente. Ci\u00f2 significa che o :<\/p>\n<ul>\n<li>L&#8217;utente \u00e8 collegato al WALLIX Bastion, attraverso l&#8217;account wabadmin, sull&#8217;interfaccia di amministrazione. Questo utente pu\u00f2 quindi sfruttare sudo per diventare root e aggirare tutte le protezioni di WALLIX Bastion.<\/li>\n<li>Esiste una vulnerabilit\u00e0 RCE (Remote Code Exploitation) in un altro software WALLIX o di terze parti, che fornisce una shell locale. Dopo aver sfruttato con successo questa vulnerabilit\u00e0, l&#8217;attaccante sar\u00e0 in grado di sfruttare sudo per diventare root. A conoscenza di WALLIX, un Bastion aggiornato non presenta tale vulnerabilit\u00e0.<\/li>\n<\/ul>\n<h6>Prodotti interessati<\/h6>\n<ul>\n<li>Tutte le versioni precedenti a WALLIX Bastion 8.0.6 (inclusa)<\/li>\n<li>Tutte le versioni 8.1 e 8.2<\/li>\n<\/ul>\n<h6>Soluzioni<\/h6>\n<p>Non esiste una soluzione a questa vulnerabilit\u00e0.<\/p>\n<h6>Software fisso<\/h6>\n<p>Questa vulnerabilit\u00e0 \u00e8 stata risolta a partire da WALLIX Bastion 8.0.7 e 7.0.14.<\/p>\n<ul>\n<li>Per la versione 8.0.6 e precedenti \u00e8 disponibile una patch di correzione (valida per le versioni 8.1 e 8.2).<\/li>\n<li>\u00c8 disponibile una patch di correzione per la versione 7.0.13 e precedenti.<\/li>\n<\/ul>\n<p>Questi elementi sono disponibili sul nostro sito di download: <span style=\"color: #f4913a;\"><br \/>\n<a style=\"color: #f4913a;\" href=\"https:\/\/support.wallix.com\/s\/article\/Patch-for-Sudo-vulnerability-CVE-2021-3156\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\">Supporto WALLIX: Patch<\/a><br \/>\n<\/span><\/p>\n<h6>Sfruttamento e annunci pubblici<\/h6>\n<p>WALLIX non \u00e8 a conoscenza di annunci pubblici o di un uso dannoso della vulnerabilit\u00e0 descritta in questo avviso.<\/p>\n<h6>Fonte<\/h6>\n<p>Il 26 gennaio 2021, Qualys ha reso pubblica questa vulnerabilit\u00e0 in un bollettino di sicurezza al seguente link: <a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2021\/01\/26\/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\">https:\/\/blog.qualys.com<\/a><\/p>\n<\/div><\/section>\n\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-ogks99-ce4f98266b381d0663d4404da1b45671\">\n.avia-section.av-ogks99-ce4f98266b381d0663d4404da1b45671{\nbackground-color:#1e91ad;\nbackground:linear-gradient( to bottom, #1e91ad, #172542 );\n}\n<\/style>\n<div id='av_section_8'  class='avia-section av-ogks99-ce4f98266b381d0663d4404da1b45671 main_color avia-section-large avia-no-border-styling  avia-builder-el-22  el_after_av_section  avia-builder-el-last  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41727'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-lr7zf1-4503e759acd6ab03a9494736bdfd91f3\">\n#top .av-special-heading.av-lr7zf1-4503e759acd6ab03a9494736bdfd91f3{\npadding-bottom:0;\ncolor:#ffffff;\nfont-size:37px;\n}\nbody .av-special-heading.av-lr7zf1-4503e759acd6ab03a9494736bdfd91f3 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-lr7zf1-4503e759acd6ab03a9494736bdfd91f3 .av-special-heading-tag{\nfont-size:37px;\n}\n.av-special-heading.av-lr7zf1-4503e759acd6ab03a9494736bdfd91f3 .special-heading-inner-border{\nborder-color:#ffffff;\n}\n.av-special-heading.av-lr7zf1-4503e759acd6ab03a9494736bdfd91f3 .av-subheading{\nfont-size:26px;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-lr7zf1-4503e759acd6ab03a9494736bdfd91f3 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-lr7zf1-4503e759acd6ab03a9494736bdfd91f3 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-lr7zf1-4503e759acd6ab03a9494736bdfd91f3 av-special-heading-h3 custom-color-heading blockquote modern-quote modern-centered  avia-builder-el-23  el_before_av_one_fourth  avia-builder-el-first  av-inherit-size'><h3 class='av-special-heading-tag '  itemprop=\"headline\"  >SUPPORTO E SERVIZI WALLIX<\/h3><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<div class='flex_column_table av-koqb5p-7b5560d5d94e8a3834f17d963de96b99 sc-av_one_fourth av-equal-height-column-flextable'>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-koqb5p-7b5560d5d94e8a3834f17d963de96b99\">\n.flex_column.av-koqb5p-7b5560d5d94e8a3834f17d963de96b99{\nwidth:23.125%;\nmargin-left:0;\npadding:20px 20px 20px 20px;\n}\n#top .flex_column_table.av-equal-height-column-flextable.av-koqb5p-7b5560d5d94e8a3834f17d963de96b99 .av-flex-placeholder{\nwidth:2.5%;\n}\n<\/style>\n<div  class='flex_column av-koqb5p-7b5560d5d94e8a3834f17d963de96b99 av_one_fourth  avia-builder-el-24  el_after_av_heading  el_before_av_one_fourth  first flex_column_table_cell av-equal-height-column av-align-top av-animated-generic bottom-to-top  '     ><p>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-1yiekt-8b9312116e1c0e33a649ab85d86f5ac2\">\n#top .av-special-heading.av-1yiekt-8b9312116e1c0e33a649ab85d86f5ac2{\nmargin:5px 5px 5px 5px;\npadding-bottom:10px;\ncolor:#ffffff;\nfont-size:24px;\n}\nbody .av-special-heading.av-1yiekt-8b9312116e1c0e33a649ab85d86f5ac2 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-1yiekt-8b9312116e1c0e33a649ab85d86f5ac2 .av-special-heading-tag{\nfont-size:24px;\n}\n.av-special-heading.av-1yiekt-8b9312116e1c0e33a649ab85d86f5ac2 .special-heading-inner-border{\nborder-color:#ffffff;\n}\n.av-special-heading.av-1yiekt-8b9312116e1c0e33a649ab85d86f5ac2 .av-subheading{\nfont-size:16px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-1yiekt-8b9312116e1c0e33a649ab85d86f5ac2 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-1yiekt-8b9312116e1c0e33a649ab85d86f5ac2 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-1yiekt-8b9312116e1c0e33a649ab85d86f5ac2 av-special-heading-h3 custom-color-heading blockquote modern-quote modern-centered  avia-builder-el-25  el_before_av_button  avia-builder-el-first  av-inherit-size'><h3 class='av-special-heading-tag '  itemprop=\"headline\"  >WALLIX<br \/>\nCONSULTING<\/h3><div class='av_custom_color av-subheading av-subheading_below'><p>Pensare, progettare e proteggere implementazioni complesse o di grandi dimensioni<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div><br \/>\n<div  class='avia-button-wrap av-h9dibx-c16596a7cbd1ab06254a1c2a3ae04348-wrap avia-button-center  avia-builder-el-26  el_after_av_heading  avia-builder-el-last '>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-h9dibx-c16596a7cbd1ab06254a1c2a3ae04348\">\n#top #wrap_all .avia-button.av-h9dibx-c16596a7cbd1ab06254a1c2a3ae04348{\nbackground-color:#ec6707;\nborder-color:#ea6e52;\ncolor:#ffffff;\nborder-style:solid;\nborder-width:1px 1px 1px 1px;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-h9dibx-c16596a7cbd1ab06254a1c2a3ae04348:hover{\nbackground-color:#ffffff;\ncolor:#f17c00;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-h9dibx-c16596a7cbd1ab06254a1c2a3ae04348 .avia-svg-icon svg:first-child{\nfill:#ffffff;\nstroke:#ffffff;\n}\n#top #wrap_all .avia-button.av-h9dibx-c16596a7cbd1ab06254a1c2a3ae04348:hover .avia-svg-icon svg:first-child{\nfill:#f17c00;\nstroke:#f17c00;\n}\n<\/style>\n<a href='https:\/\/www.wallix.com\/it\/supporto-e-servizi\/consulenza\/'  class='avia-button av-h9dibx-c16596a7cbd1ab06254a1c2a3ae04348 av-link-btn avia-icon_select-no avia-size-large avia-position-center'  target=\"_blank\"  rel=\"noopener noreferrer\"  aria-label=\"CONSULENZA\"><span class='avia_iconbox_title' >CONSULENZA<\/span><\/a><\/div><\/p><\/div><div class='av-flex-placeholder'><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-1mkvm5-051e82c05dfa1f80d127cd8444933506\">\n.flex_column.av-1mkvm5-051e82c05dfa1f80d127cd8444933506{\nwidth:23.125%;\nmargin-left:0;\npadding:20px 20px 20px 20px;\n}\n#top .flex_column_table.av-equal-height-column-flextable.av-1mkvm5-051e82c05dfa1f80d127cd8444933506 .av-flex-placeholder{\nwidth:2.5%;\n}\n<\/style>\n<div  class='flex_column av-1mkvm5-051e82c05dfa1f80d127cd8444933506 av_one_fourth  avia-builder-el-27  el_after_av_one_fourth  el_before_av_one_fourth  flex_column_table_cell av-equal-height-column av-align-top av-animated-generic bottom-to-top  '     ><p>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-ev5q7x-7add8efe3941e28ed74c289258172944\">\n#top .av-special-heading.av-ev5q7x-7add8efe3941e28ed74c289258172944{\nmargin:5px 5px 5px 5px;\npadding-bottom:10px;\ncolor:#ffffff;\nfont-size:24px;\n}\nbody .av-special-heading.av-ev5q7x-7add8efe3941e28ed74c289258172944 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-ev5q7x-7add8efe3941e28ed74c289258172944 .av-special-heading-tag{\nfont-size:24px;\n}\n.av-special-heading.av-ev5q7x-7add8efe3941e28ed74c289258172944 .special-heading-inner-border{\nborder-color:#ffffff;\n}\n.av-special-heading.av-ev5q7x-7add8efe3941e28ed74c289258172944 .av-subheading{\nfont-size:16px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-ev5q7x-7add8efe3941e28ed74c289258172944 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-ev5q7x-7add8efe3941e28ed74c289258172944 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-ev5q7x-7add8efe3941e28ed74c289258172944 av-special-heading-h3 custom-color-heading blockquote modern-quote modern-centered  avia-builder-el-28  el_before_av_button  avia-builder-el-first  av-inherit-size'><h3 class='av-special-heading-tag '  itemprop=\"headline\"  >ASSISTENZA CLIENTI<\/h3><div class='av_custom_color av-subheading av-subheading_below'><p>Contatta<br \/>\ncon il team clienti<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div><br \/>\n<div  class='avia-button-wrap av-c296m5-5f512218143c6d4cc79910d12c9b96af-wrap avia-button-center  avia-builder-el-29  el_after_av_heading  avia-builder-el-last '>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-c296m5-5f512218143c6d4cc79910d12c9b96af\">\n#top #wrap_all .avia-button.av-c296m5-5f512218143c6d4cc79910d12c9b96af{\nbackground-color:#ec6707;\nborder-color:#ea6e52;\ncolor:#ffffff;\nborder-style:solid;\nborder-width:1px 1px 1px 1px;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-c296m5-5f512218143c6d4cc79910d12c9b96af:hover{\nbackground-color:#ffffff;\ncolor:#f17c00;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-c296m5-5f512218143c6d4cc79910d12c9b96af .avia-svg-icon svg:first-child{\nfill:#ffffff;\nstroke:#ffffff;\n}\n#top #wrap_all .avia-button.av-c296m5-5f512218143c6d4cc79910d12c9b96af:hover .avia-svg-icon svg:first-child{\nfill:#f17c00;\nstroke:#f17c00;\n}\n<\/style>\n<a href='https:\/\/www.wallix.com\/it\/supporto-e-servizi\/assistenza-clienti\/'  class='avia-button av-c296m5-5f512218143c6d4cc79910d12c9b96af av-link-btn avia-icon_select-no avia-size-large avia-position-center'  target=\"_blank\"  rel=\"noopener noreferrer\"  aria-label=\"ASSISTENZA CLIENTI\"><span class='avia_iconbox_title' >ASSISTENZA CLIENTI<\/span><\/a><\/div><\/p><\/div><div class='av-flex-placeholder'><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-a7n7gd-648c6f678794c5b9b48971087f36ed59\">\n.flex_column.av-a7n7gd-648c6f678794c5b9b48971087f36ed59{\nwidth:23.125%;\nmargin-left:0;\npadding:20px 20px 20px 20px;\n}\n#top .flex_column_table.av-equal-height-column-flextable.av-a7n7gd-648c6f678794c5b9b48971087f36ed59 .av-flex-placeholder{\nwidth:2.5%;\n}\n<\/style>\n<div  class='flex_column av-a7n7gd-648c6f678794c5b9b48971087f36ed59 av_one_fourth  avia-builder-el-30  el_after_av_one_fourth  el_before_av_one_fourth  flex_column_table_cell av-equal-height-column av-align-top av-animated-generic bottom-to-top  '     ><p>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-vvsul-3971f9c06aefa5557faab076d7f9682d\">\n#top .av-special-heading.av-vvsul-3971f9c06aefa5557faab076d7f9682d{\nmargin:5px 5px 5px 5px;\npadding-bottom:10px;\ncolor:#ffffff;\nfont-size:24px;\n}\nbody .av-special-heading.av-vvsul-3971f9c06aefa5557faab076d7f9682d .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-vvsul-3971f9c06aefa5557faab076d7f9682d .av-special-heading-tag{\nfont-size:24px;\n}\n.av-special-heading.av-vvsul-3971f9c06aefa5557faab076d7f9682d .special-heading-inner-border{\nborder-color:#ffffff;\n}\n.av-special-heading.av-vvsul-3971f9c06aefa5557faab076d7f9682d .av-subheading{\nfont-size:16px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-vvsul-3971f9c06aefa5557faab076d7f9682d .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-vvsul-3971f9c06aefa5557faab076d7f9682d .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-vvsul-3971f9c06aefa5557faab076d7f9682d av-special-heading-h3 custom-color-heading blockquote modern-quote modern-centered  avia-builder-el-31  el_before_av_button  avia-builder-el-first  av-inherit-size'><h3 class='av-special-heading-tag '  itemprop=\"headline\"  >SERVIZI PROFESSIONALI<\/h3><div class='av_custom_color av-subheading av-subheading_below'><p>Implementazione, audit e supporto per le soluzioni WALLIX<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div><br \/>\n<div  class='avia-button-wrap av-775665-6558be562063fe742fffefb834748fa8-wrap avia-button-center  avia-builder-el-32  el_after_av_heading  avia-builder-el-last '>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-775665-6558be562063fe742fffefb834748fa8\">\n#top #wrap_all .avia-button.av-775665-6558be562063fe742fffefb834748fa8{\nbackground-color:#ec6707;\nborder-color:#ea6e52;\ncolor:#ffffff;\nborder-style:solid;\nborder-width:1px 1px 1px 1px;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-775665-6558be562063fe742fffefb834748fa8:hover{\nbackground-color:#ffffff;\ncolor:#f17c00;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-775665-6558be562063fe742fffefb834748fa8 .avia-svg-icon svg:first-child{\nfill:#ffffff;\nstroke:#ffffff;\n}\n#top #wrap_all .avia-button.av-775665-6558be562063fe742fffefb834748fa8:hover .avia-svg-icon svg:first-child{\nfill:#f17c00;\nstroke:#f17c00;\n}\n<\/style>\n<a href='https:\/\/www.wallix.com\/it\/supporto-e-servizi\/servizi-professionali\/'  class='avia-button av-775665-6558be562063fe742fffefb834748fa8 av-link-btn avia-icon_select-no avia-size-large avia-position-center'  target=\"_blank\"  rel=\"noopener noreferrer\"  aria-label=\"SERVIZI PROFESSIONALI\"><span class='avia_iconbox_title' >SERVIZI PROFESSIONALI<\/span><\/a><\/div><\/p><\/div><div class='av-flex-placeholder'><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-5l8jvh-4926330bb5166149bc14493c9e84dfe8\">\n.flex_column.av-5l8jvh-4926330bb5166149bc14493c9e84dfe8{\nwidth:23.125%;\nmargin-left:0;\npadding:20px 20px 20px 20px;\n}\n#top .flex_column_table.av-equal-height-column-flextable.av-5l8jvh-4926330bb5166149bc14493c9e84dfe8 .av-flex-placeholder{\nwidth:2.5%;\n}\n<\/style>\n<div  class='flex_column av-5l8jvh-4926330bb5166149bc14493c9e84dfe8 av_one_fourth  avia-builder-el-33  el_after_av_one_fourth  avia-builder-el-last  flex_column_table_cell av-equal-height-column av-align-top av-animated-generic bottom-to-top  '     ><p>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-472zvh-04f805af9b7e879ec1a0893b4737cf09\">\n#top .av-special-heading.av-472zvh-04f805af9b7e879ec1a0893b4737cf09{\nmargin:5px 5px 5px 5px;\npadding-bottom:10px;\ncolor:#ffffff;\nfont-size:24px;\n}\nbody .av-special-heading.av-472zvh-04f805af9b7e879ec1a0893b4737cf09 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-472zvh-04f805af9b7e879ec1a0893b4737cf09 .av-special-heading-tag{\nfont-size:24px;\n}\n.av-special-heading.av-472zvh-04f805af9b7e879ec1a0893b4737cf09 .special-heading-inner-border{\nborder-color:#ffffff;\n}\n.av-special-heading.av-472zvh-04f805af9b7e879ec1a0893b4737cf09 .av-subheading{\nfont-size:16px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-472zvh-04f805af9b7e879ec1a0893b4737cf09 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-472zvh-04f805af9b7e879ec1a0893b4737cf09 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-472zvh-04f805af9b7e879ec1a0893b4737cf09 av-special-heading-h3 custom-color-heading blockquote modern-quote modern-centered  avia-builder-el-34  el_before_av_button  avia-builder-el-first  av-inherit-size'><h3 class='av-special-heading-tag '  itemprop=\"headline\"  >WALLIX<br \/>\nACADEMY<\/h3><div class='av_custom_color av-subheading av-subheading_below'><p>Formazione e certificazioni per partner e utenti finali<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div><br \/>\n<div  class='avia-button-wrap av-20pa31-3b76e8e4922a6fead5fd477c0b2b6404-wrap avia-button-center  avia-builder-el-35  el_after_av_heading  avia-builder-el-last '>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-20pa31-3b76e8e4922a6fead5fd477c0b2b6404\">\n#top #wrap_all .avia-button.av-20pa31-3b76e8e4922a6fead5fd477c0b2b6404{\nbackground-color:#ec6707;\nborder-color:#ea6e52;\ncolor:#ffffff;\nborder-style:solid;\nborder-width:1px 1px 1px 1px;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-20pa31-3b76e8e4922a6fead5fd477c0b2b6404:hover{\nbackground-color:#ffffff;\ncolor:#f17c00;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-20pa31-3b76e8e4922a6fead5fd477c0b2b6404 .avia-svg-icon svg:first-child{\nfill:#ffffff;\nstroke:#ffffff;\n}\n#top #wrap_all .avia-button.av-20pa31-3b76e8e4922a6fead5fd477c0b2b6404:hover .avia-svg-icon svg:first-child{\nfill:#f17c00;\nstroke:#f17c00;\n}\n<\/style>\n<a href='https:\/\/www.wallix.com\/it\/supporto-e-servizi\/accademia-wallix\/'  class='avia-button av-20pa31-3b76e8e4922a6fead5fd477c0b2b6404 av-link-btn avia-icon_select-no avia-size-large avia-position-center'  target=\"_blank\"  rel=\"noopener noreferrer\"  aria-label=\"FORMAZIONE\"><span class='avia_iconbox_title' >FORMAZIONE<\/span><\/a><\/div><\/p><\/div><\/div><!--close column table wrapper. Autoclose: 1 -->\n\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":3,"featured_media":0,"parent":41714,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-41727","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Avvisi e consigli - Cybersecurity<\/title>\n<meta name=\"description\" content=\"Importante: Rimanete aggiornati sugli ultimi avvisi e consigli di sicurezza per le soluzioni WALLIX. Non perdete l&#039;occasione!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.wallix.com\/it\/supporto-e-servizi\/avvisi-e-segnalazioni\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Avvisi e consigli - Cybersecurity\" \/>\n<meta property=\"og:description\" content=\"Importante: Rimanete aggiornati sugli ultimi avvisi e consigli di sicurezza per le soluzioni WALLIX. Non perdete l&#039;occasione!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.wallix.com\/it\/supporto-e-servizi\/avvisi-e-segnalazioni\/\" \/>\n<meta property=\"og:site_name\" content=\"WALLIX\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-18T13:23:19+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@wallixcom\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data1\" content=\"10 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/supporto-e-servizi\\\/avvisi-e-segnalazioni\\\/\",\"url\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/supporto-e-servizi\\\/avvisi-e-segnalazioni\\\/\",\"name\":\"Avvisi e consigli - Cybersecurity\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/#website\"},\"datePublished\":\"2024-01-23T14:47:59+00:00\",\"dateModified\":\"2025-12-18T13:23:19+00:00\",\"description\":\"Importante: Rimanete aggiornati sugli ultimi avvisi e consigli di sicurezza per le soluzioni WALLIX. Non perdete l'occasione!\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/supporto-e-servizi\\\/avvisi-e-segnalazioni\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.wallix.com\\\/it\\\/supporto-e-servizi\\\/avvisi-e-segnalazioni\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/supporto-e-servizi\\\/avvisi-e-segnalazioni\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"SUPPORTO E SERVIZI\",\"item\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/supporto-e-servizi\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Avvisi e segnalazioni\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/\",\"name\":\"WALLIX\",\"description\":\"CYBERSECURITY SIMPLIFIED\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/#organization\",\"name\":\"WALLIX\",\"url\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.wallix.com\\\/wp-content\\\/uploads\\\/2024\\\/03\\\/LOGO_WALLIX_2024_blackorange.png\",\"contentUrl\":\"https:\\\/\\\/www.wallix.com\\\/wp-content\\\/uploads\\\/2024\\\/03\\\/LOGO_WALLIX_2024_blackorange.png\",\"width\":3108,\"height\":827,\"caption\":\"WALLIX\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wallix.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/wallixcom\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/wallix\\\/\",\"https:\\\/\\\/www.youtube.com\\\/wallix\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Avvisi e consigli - Cybersecurity","description":"Importante: Rimanete aggiornati sugli ultimi avvisi e consigli di sicurezza per le soluzioni WALLIX. Non perdete l'occasione!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.wallix.com\/it\/supporto-e-servizi\/avvisi-e-segnalazioni\/","og_locale":"it_IT","og_type":"article","og_title":"Avvisi e consigli - Cybersecurity","og_description":"Importante: Rimanete aggiornati sugli ultimi avvisi e consigli di sicurezza per le soluzioni WALLIX. Non perdete l'occasione!","og_url":"https:\/\/www.wallix.com\/it\/supporto-e-servizi\/avvisi-e-segnalazioni\/","og_site_name":"WALLIX","article_modified_time":"2025-12-18T13:23:19+00:00","twitter_card":"summary_large_image","twitter_site":"@wallixcom","twitter_misc":{"Tempo di lettura stimato":"10 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.wallix.com\/it\/supporto-e-servizi\/avvisi-e-segnalazioni\/","url":"https:\/\/www.wallix.com\/it\/supporto-e-servizi\/avvisi-e-segnalazioni\/","name":"Avvisi e consigli - Cybersecurity","isPartOf":{"@id":"https:\/\/www.wallix.com\/it\/#website"},"datePublished":"2024-01-23T14:47:59+00:00","dateModified":"2025-12-18T13:23:19+00:00","description":"Importante: Rimanete aggiornati sugli ultimi avvisi e consigli di sicurezza per le soluzioni WALLIX. Non perdete l'occasione!","breadcrumb":{"@id":"https:\/\/www.wallix.com\/it\/supporto-e-servizi\/avvisi-e-segnalazioni\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.wallix.com\/it\/supporto-e-servizi\/avvisi-e-segnalazioni\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.wallix.com\/it\/supporto-e-servizi\/avvisi-e-segnalazioni\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"SUPPORTO E SERVIZI","item":"https:\/\/www.wallix.com\/it\/supporto-e-servizi\/"},{"@type":"ListItem","position":2,"name":"Avvisi e segnalazioni"}]},{"@type":"WebSite","@id":"https:\/\/www.wallix.com\/it\/#website","url":"https:\/\/www.wallix.com\/it\/","name":"WALLIX","description":"CYBERSECURITY SIMPLIFIED","publisher":{"@id":"https:\/\/www.wallix.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.wallix.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.wallix.com\/it\/#organization","name":"WALLIX","url":"https:\/\/www.wallix.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.wallix.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/www.wallix.com\/wp-content\/uploads\/2024\/03\/LOGO_WALLIX_2024_blackorange.png","contentUrl":"https:\/\/www.wallix.com\/wp-content\/uploads\/2024\/03\/LOGO_WALLIX_2024_blackorange.png","width":3108,"height":827,"caption":"WALLIX"},"image":{"@id":"https:\/\/www.wallix.com\/it\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/wallixcom","https:\/\/www.linkedin.com\/company\/wallix\/","https:\/\/www.youtube.com\/wallix"]}]}},"_links":{"self":[{"href":"https:\/\/www.wallix.com\/it\/wp-json\/wp\/v2\/pages\/41727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wallix.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.wallix.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.wallix.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wallix.com\/it\/wp-json\/wp\/v2\/comments?post=41727"}],"version-history":[{"count":26,"href":"https:\/\/www.wallix.com\/it\/wp-json\/wp\/v2\/pages\/41727\/revisions"}],"predecessor-version":[{"id":82063,"href":"https:\/\/www.wallix.com\/it\/wp-json\/wp\/v2\/pages\/41727\/revisions\/82063"}],"up":[{"embeddable":true,"href":"https:\/\/www.wallix.com\/it\/wp-json\/wp\/v2\/pages\/41714"}],"wp:attachment":[{"href":"https:\/\/www.wallix.com\/it\/wp-json\/wp\/v2\/media?parent=41727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}