CSIRT Toscana SAP Security Patch Day (AL01/251014/CSIRT-ITA)
Nell’ambito del Security Patch Day di ottobre, SAP rilascia aggiornamenti di sicurezza per risolvere 9 nuove vulnerabilità, di cui due con gravità “critica”.
Aggiornamenti per ConnectWise Automate (AL01/251017/CSIRT-ITA)
ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, in Automate, software per il monitoraggio e la gestione remota di dispositivi. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di carpire informazioni sensibili dai sistemi target.
Categorie
AlertArgomenti
Risolta vulnerabilità in prodotti Spring (AL05/251016/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” in Spring Cloud Gateway. Tali vulnerabilità potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi interessati.