CSIRT Toscana Vulnerabilità in PHP (AL01/240415/CSIRT-ITA)
Sintesi Rilevate 4 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in PHP, noto interprete del linguaggio di scripting.
Mese: Aprile 2024
Pagina 3 di 5
La Settimana Cibernetica del 14 aprile 2024
20240414_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti Node.
Categorie
NewsArgomenti
PoC pubblico per lo sfruttamento della CVE-2024-2389 (AL09/240412/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-2389 – già sanata dal vendor – presente in Flowmon, software per il monitoraggio del traffico di rete di Progress.
Categorie
AlertAggiornamenti di sicurezza per Node.js (AL08/240412/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Node.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Juniper Networks (AL07/240412/CSIRT-ITA)
Sintesi Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità in Junos OS.
Categorie
AlertArgomenti
Aggiornamenti per VMware Spring (AL06/240412/CSIRT-ITA
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertSanate vulnerabilità su GitLab CE/EE (AL05/240412/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertVulnerabilità in Rust (AL04/240412/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità con gravità “critica” in Rust, linguaggio di programmazione sviluppato da Mozilla Research.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Citrix (AL02/240412/CSIRT-ITA)
Sintesi Aggiornamenti Citrix 2 alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Hypervisor e XenServer.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL01/240412/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertAdobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL01/240410/CSIRT-ITA)
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” nei prodotti Commerce, Media Encoder e Animate.
Categorie
AlertArgomenti
D-Link: PoC pubblici per lo sfruttamento delle CVE-2024-3273 e CVE-2024-3272 (AL05/240409/CSIRT-ITA) – Aggiornamento
Data di creazione: 09/04/2024 17:34 Sintesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-3273 e CVE-2024-3272 presenti in alcuni modelli di NAS D-Link.