Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 6 con gravità “alta”, in Next.js, noto framework javascript per la creazione di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza e compromettere la disponibilità del servizio sui sistemi target.
Aggiornamenti di sicurezza sanano 12 nuove vulnerabilità, con gravità "critica" e per le quali risultano disponibili PoC pubblici, nella libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di evadere la sandbox consentendo l’esecuzione di comandi arbitrari direttamente sul sistema ospitante.
Rilevata una nuova vulnerabilità con gravità “alta”, in alcuni prodotti Hikvision. Tale vulnerabilità potrebbe consentire ad un utente malevolo, in possesso di credenziali valide, l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’invio di pacchetti opportunamente predisposti.
CSIRT Toscana