CSIRT Toscana Vulnerabilità in prodotti QNAP (AL01/240311/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 3 con gravità “critica”, nei prodotti QTS, QuTS hero, QuTScloud e myQNAPcloud.
Mese: Marzo 2024
Pagina 4 di 5
La Settimana Cibernetica del 10 marzo 2024
20240310_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 10 marzo 2024: rilasciati aggiornamenti di sicurezza per prodotti Canon, Netgear, GitLab, Cisco, VMware, Apple, Solarwinds, Mozilla, Android, Django; sfruttamento di vulnerabilità in JetBrains TeamCity; PoC pubblico per lo sfruttamento della CVE-2023-6895 relativa a prodotti Hikvision.
Categorie
NewsArgomenti
Vulnerabilità in stampanti Canon (AL01/240308/CSIRT-ITA)
Sintesi È stata individuata una vulnerabilità con gravità “critica” in alcune modelli di stampanti multifunzione di Canon.
Categorie
AlertArgomenti
PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity (AL04/240307/CSIRT-ITA) – Aggiornamento
Data di creazione: 05/03/2024 13:58 Sintesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, rispettivamente con score CVSS v3.
Categorie
AlertVulnerabilità in OpenEdge (AL02/240229/CSIRT-ITA) – Aggiornamento
Data di creazione: 29/02/2024 16:04 Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nei prodotti OpenEdge Authentication Gateway e AdminServer di Progress.
Categorie
AlertVulnerabilità in prodotti Netgear (AL03/240307/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta”, di tipo “Stack Overflow” post-autenticazione, che interessa i router WiFi RAX30 (e alcune sue varianti) di Netgear.
Categorie
AlertSanate vulnerabilità su GitLab CE/EE (AL02/240307/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/240307/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” nel modulo ISE Posture (System Scan) di Cisco Secure Client per Linux e nel processo di autenticazione SAML di Cisco Secure Client.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Android (AL02/230607/CSIRT-ITA) – Aggiornamento
Data di creazione: 07/06/2023 10:36 Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
Categorie
AlertRisolte vulnerabilità in prodotti VMware (AL02/240306/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità nei prodotti ESXi, Workstation, Fusion e Cloud Foundation.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Apple (AL01/240306/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità in iOS e iPadOS, di cui 2 di tipo 0-day.
Categorie
AlertVulnerabilità in prodotti Solarwinds (AL03/240305/CSIRT-ITA)
Sintesi Rilevata vulnerabilità di sicurezza in SolarWinds Security Event Manager, prodotto per la gestione delle informazioni e degli eventi di sicurezza (SIEM).