CSIRT Toscana Risolte vulnerabilità in prodotti VMware (AL02/240522/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware ESXi, Workstation, Fusion e vCenter Server.
Mese: Maggio 2024
Pagina 2 di 5
Risolte vulnerabilità in Google Chrome (AL01/240522/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categorie
AlertAggiornamenti per prodotti Zyxel (AL04/240521/CSIRT-ITA)
Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete.
Categorie
AlertArgomenti
GitHub Enterprise Server: PoC pubblico per lo sfruttamento della CVE-2024-4985 (AL03/240521/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software.
Categorie
AlertArgomenti
PoC pubblico per lo sfruttamento della CVE-2024-22120 (AL02/240521/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-22120 – già sanata dal vendor – presente in Zabbix, soluzione open source per il monitoraggio di reti e vari sistemi informatici.
Categorie
AlertAgent Tesla: rilevata campagna di distribuzione malware tramite email (AL01/240521/CSIRT-ITA)
IoC_AL01_0521 Sintesi È stata recentemente rilevata una campagna di distribuzione malware tramite e-mail volta a carpire informazioni sensibili dei sistemi target.
Categorie
AlertArgomenti
Vulnerabilità in prodotti NextGen HealthCare (AL03/231026/CSIRT-ITA) – Aggiornamento
Data di creazione: 26/10/2023 11:28 Sintesi Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario.
Categorie
AlertSanate vulnerabilità in Tenable Nessus (AL02/240520/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus.
Categorie
AlertVulnerabilità in prodotti Netgear (AL01/240520/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear.
Categorie
AlertLa Settimana Cibernetica del 19 maggio 2024
20240519_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti Proofpoint, Google, Cisco, LibreOffice, VMware, Adobe, Mozilla, Fortinet, SAP, Microsoft, Siemens, Apple, Moodle, Vercel, Cacti, Solarwinds e PuTTY; rilevati sfruttamenti in rete delle CVE-2024-4761, CVE-2024-4947, CVE-2024-30040, CVE-2024-30051; PoC pubblici per lo sfruttamento delle CVE-2024-22026, CVE-2024-31497, CVE-2024-31459, CVE-2024-25641, CVE-2024-31445, CVE-2024-29895, CVE-2024-27082, CVE-2024-34351, CVE-2024-30046, CVE-2024-30051; Git: descrizione della vulnerabilità CVE-2024-32465.
Categorie
NewsArgomenti
PoC pubblico per lo sfruttamento della CVE-2024-22026 (AL01/240517/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
Categorie
AlertGit: descrizione della vulnerabilità CVE-2024-32465 (BL01/240516/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza per Git – noto software open source per il controllo delle versioni distribuito – risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio “.