CSIRT Toscana Rilevate vulnerabilità in prodotti Splunk (AL01/260611/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, in Splunk Enterprise, Cloud Platform e Secure Gateway.
FortiBleed: esposizione di credenziali SSL-VPN associate a dispositivi Fortinet esposti su Internet (BL01/260618/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato la diffusione di un dataset riconducibile a una campagna denominata “FortiBleed”, contenente informazioni associate a dispositivi Fortinet/FortiGate esposti su Internet e utilizzati per l’accesso remoto tramite SSL-VPN.
Categorie
BollettinoArgomenti
Risolte vulnerabilità nei prodotti NGINX (AL08/260618/CSIRT-ITA)
Rilevate due vulnerabilità di gravità “alta” in NGINX, noto software open source per la gestione del traffico e degli applicativi web. Lo sfruttamento di tali vulnerabilità potrebbe consentire a un attaccante di compromettere la disponibilità del servizio sui sistemi interessati, causando interruzioni o degrado delle prestazioni.