La Settimana Cibernetica del 21 luglio 2024
Data:
22 Luglio 2024 10:24
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024:
- rilasciati aggiornamenti di sicurezza per prodotti Gitlab, Microsoft, Siemens, VMware, Progress, Android, Mozilla, Oracle, Chrome, Autodesk, Ivanti, Cisco, Ruby, SonicWall, Atlassian e Solarwinds;
- PoC pubblici per lo sfruttamento delle CVE-2024-5655, CVE-2024-3596, CVE-2024-37079, CVE-2024-37081, CVE-2024-5009, CVE-2024-4883, CVE-2024-4885, CVE-2024-30104 e CVE-2024-39929;
- rilevato sfruttamento in rete delle CVE-2024-4610, CVE-2024-36401, CVE-2024-27348, CVE-2024-28995, CVE-2024-34102 e CVE-2023-6548;
- problematiche relative ad aggiornamento CrowdStrike.
Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:
- GeoServer: CVE-2024-36401;
- SolarWinds Serv-U: CVE-2024-28995.
Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.
Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.