Rilevate due vulnerabilità di gravità “alta” in NGINX, noto software open source per la gestione del traffico e degli applicativi web. Lo sfruttamento di tali vulnerabilità potrebbe consentire a un attaccante di compromettere la disponibilità del servizio sui sistemi interessati, causando interruzioni o degrado delle prestazioni.
Questo CSIRT ha recentemente rilevato la diffusione di un dataset riconducibile a una campagna denominata “FortiBleed”, contenente informazioni associate a dispositivi Fortinet/FortiGate esposti su Internet e utilizzati per l’accesso remoto tramite SSL-VPN.
Rilasciati aggiornamenti di sicurezza per risolvere alcune vulnerabilità di cui 8 con gravità “critica” e 24 con gravità “alta” presenti nei prodotti Bamboo, Jira, Bitbucket, Confluence e Crowd, nelle versioni Data Center e Server di Atlassian.
CSIRT Toscana