CSIRT Toscana Aggiornamenti per prodotti Autodesk (AL03/240319/CSIRT-ITA)
Sintesi Autodesk risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto DWG TrueView, utility per visualizzare e manipolare file DWG.
Mese: Marzo 2024
Pagina 3 di 6
Fortra FileCatalyst: PoC pubblico per lo sfruttamento della CVE-2024-25153 (AL02/240319/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità.
Categorie
AlertArgomenti
Aggiornamenti per VMware Spring (AL01/240319/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertArgomenti
PoC pubblico per lo sfruttamento della CVE-2024-23334 (AL02/240318/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-23334 – già sanata dalla comunità di sviluppatori – presente nel framework AIOHTTP, utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP.
Categorie
AlertPoC pubblico per lo sfruttamento della CVE-2023-5528 relativa a Kubernetes (AL01/240318/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.
Categorie
AlertArgomenti
La Settimana Cibernetica del 17 marzo 2024
20240317_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 marzo 2024: rilasciati aggiornamenti di sicurezza per prodotti Apache, VMware, Cisco, Adobe, SAP, Schneider Electric, Fortinet, Microsoft, Siemens, Zoom, Zoho e QNAP; PoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP.
Categorie
NewsArgomenti
Vulnerabilità in Apache Tomcat (AL03/240315/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità di sicurezza – già sanate dal vendor – nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertPoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP (AL02/240315/CSIRT-ITA)
Sintesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-0799, CVE-2024-0800 e CVE-2024-0801 – già sanate dal vendor – presenti in Arcserve Unified Data Protection (UDP), soluzione per il backup e disaster recovery aziendale.
Categorie
AlertAggiornamenti per VMware Spring (AL01/240315/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/240314/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano 7 nuove vulnerabilità, di cui 3 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.