CSIRT Toscana Sanate vulnerabilità su GitLab CE/EE (AL01/240523/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Mese: Maggio 2024
Pagina 2 di 6
PoC pubblico per lo sfruttamento della CVE-2024-4323 (AL05/240522/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-4323 – già sanata dal vendor – presente in Fluent Bit, processore e forwarder di log.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Backup Enterprise Manager (AL04/230522/CSIRT-ITA)
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 4 vulnerabilità, di cui una con gravità “critica”, nel prodotto Backup Enterprise Manager che potrebbe permettere ad un utente remoto la possibilità di ottenere privilegi elevati sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti VMware (AL02/240522/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware ESXi, Workstation, Fusion e vCenter Server.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/240522/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categorie
AlertAggiornamenti per prodotti Zyxel (AL04/240521/CSIRT-ITA)
Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete.
Categorie
AlertArgomenti
GitHub Enterprise Server: PoC pubblico per lo sfruttamento della CVE-2024-4985 (AL03/240521/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software.
Categorie
AlertArgomenti
PoC pubblico per lo sfruttamento della CVE-2024-22120 (AL02/240521/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-22120 – già sanata dal vendor – presente in Zabbix, soluzione open source per il monitoraggio di reti e vari sistemi informatici.
Categorie
AlertAgent Tesla: rilevata campagna di distribuzione malware tramite email (AL01/240521/CSIRT-ITA)
IoC_AL01_0521 Sintesi È stata recentemente rilevata una campagna di distribuzione malware tramite e-mail volta a carpire informazioni sensibili dei sistemi target.
Categorie
AlertArgomenti
Vulnerabilità in prodotti NextGen HealthCare (AL03/231026/CSIRT-ITA) – Aggiornamento
Data di creazione: 26/10/2023 11:28 Sintesi Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario.