Risolta una vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria pgvector, nota estensione di PostgreSQL, utilizzata per la gestione diretta di array numerici. Qualora sfruttata, questa vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a dati potenzialmente sensibili e compromettere la disponibilità del servizio sui sistemi affetti.
Ricercatori di sicurezza di Huntress hanno recentemente analizzato attività di post exploitation derivanti dallo sfruttamento delle vulnerabilità CVE-2025-40551 e CVE-2025-26399, che interessano il prodottoSolarWinds Web Help Desk.
SolarWinds ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui quattro con gravità “critica” e due con gravità “alta”, nel prodotto Web Help Desk. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di autenticazione e/o di eseguire codice arbitrario da remoto sui sistemi interessati.
CSIRT Toscana