Nell'ambito delle proprie attività istituzionali, questo CSIRT ha rilevato attività di scansione rivolte a endpoint web esposti su Internet, in particolare a sistemi basati su WordPress (e relativi plugin), Laravel, aaPanel e altre interfacce di amministrazione.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 19 con gravità “alta”, nei prodotti di F5. Tra queste si evidenzia laCVE-2026-42945, di tipo “Buffer Overflow”, per la quale risulta disponibile un Proof of Concept (PoC) in rete.
Risolte molteplici vulnerabilità, di cui due con gravità “alta”, in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi o di impersonificare altri utenti sui sistemi interessati.
CSIRT Toscana