CSIRT Toscana PoC pubblico per lo sfruttamento della CVE-2023-5528 relativa a Kubernetes (AL01/240318/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.
Mese: Marzo 2024
Pagina 3 di 5
La Settimana Cibernetica del 17 marzo 2024
20240317_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 marzo 2024: rilasciati aggiornamenti di sicurezza per prodotti Apache, VMware, Cisco, Adobe, SAP, Schneider Electric, Fortinet, Microsoft, Siemens, Zoom, Zoho e QNAP; PoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP.
Categorie
NewsArgomenti
Vulnerabilità in Apache Tomcat (AL03/240315/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità di sicurezza – già sanate dal vendor – nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertPoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP (AL02/240315/CSIRT-ITA)
Sintesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-0799, CVE-2024-0800 e CVE-2024-0801 – già sanate dal vendor – presenti in Arcserve Unified Data Protection (UDP), soluzione per il backup e disaster recovery aziendale.
Categorie
AlertAggiornamenti per VMware Spring (AL01/240315/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/240314/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano 7 nuove vulnerabilità, di cui 3 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
Categorie
AlertSAP Security Patch Day (AL05/240313/CSIRT-ITA)
Sintesi SAP rilascia il Security Patch Day di marzo che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Schneider Electric (AL04/240313/CSIRT-ITA)
Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL02/240313/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/240313/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.
Categorie
AlertArgomenti
Vulnerabilità Zoom (AL02/240312/CSIRT-ITA)
Sintesi Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, in Zoom Rooms Client per Windows.
Categorie
AlertArgomenti
Sanata vulnerabilità in ManageEngine Desktop Central (AL01/240312/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “critica” – già sanata dal vendor – nel prodotto ManageEngine Desktop Central di Zoho.