CSIRT Toscana Vulnerabilità in prodotti Solarwinds (AL01/240212/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità di sicurezza con gravità “alta” nel prodotto SolarWinds Platform.
Mese: Febbraio 2024
Pagina 4 di 6
La Settimana Cibernetica del 11 febbraio 2024
20240211_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 all’11 febbraio 2024: rilasciati aggiornamenti di sicurezza per prodotti Fortinet, PostgreSQL, Ivanti, Liferay, Cisco, Veeam, Django, SonicWall, Google, JetBrains, VMware, Android, Mastodon, QNAP; campagna phishing a tema “verifica account”.
Categorie
NewsArgomenti
Rilevate vulnerabilità in prodotti Fortinet (AL03/240209/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Rilevate vulnerabilità in PostgreSQL (AL02/240209/CSIRT-ITA)
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL, noto DBMS open source.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Ivanti (AL01/240209/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nei prodotti Connect Secure, Policy Secure e ZTA gateway.
Categorie
AlertVulnerabilità in Liferay (AL05/240208/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità, di cui una con gravità “critica”, in Liferay, noto Enterprise Portal open-source.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL04/240208/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Recovery Orchestrator (AL03/240208/CSIRT-ITA)
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 2 vulnerabilità nel prodotto Veeam Recovery Orchestrator, di cui una con gravità “alta”.
Categorie
AlertArgomenti
Sanata vulnerabilità in Django (AL02/240208/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Categorie
AlertArgomenti
Vulnerabilità in prodotti SonicWall (AL01/240208/CSIRT-ITA)
Sintesi SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS.