CSIRT Toscana Sanate vulnerabilità in Tenable Nessus (AL02/240520/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus.
Mese: Maggio 2024
Pagina 3 di 6
Vulnerabilità in prodotti Netgear (AL01/240520/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear.
Categorie
AlertLa Settimana Cibernetica del 19 maggio 2024
20240519_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti Proofpoint, Google, Cisco, LibreOffice, VMware, Adobe, Mozilla, Fortinet, SAP, Microsoft, Siemens, Apple, Moodle, Vercel, Cacti, Solarwinds e PuTTY; rilevati sfruttamenti in rete delle CVE-2024-4761, CVE-2024-4947, CVE-2024-30040, CVE-2024-30051; PoC pubblici per lo sfruttamento delle CVE-2024-22026, CVE-2024-31497, CVE-2024-31459, CVE-2024-25641, CVE-2024-31445, CVE-2024-29895, CVE-2024-27082, CVE-2024-34351, CVE-2024-30046, CVE-2024-30051; Git: descrizione della vulnerabilità CVE-2024-32465.
Categorie
NewsArgomenti
PoC pubblico per lo sfruttamento della CVE-2024-22026 (AL01/240517/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
Categorie
AlertGit: descrizione della vulnerabilità CVE-2024-32465 (BL01/240516/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza per Git – noto software open source per il controllo delle versioni distribuito – risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio “.
Categorie
BollettinoArgomenti
Sanata vulnerabilità in Proofpoint Enterprise Protection (AL03/240516/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza Proofpoint che risolvono una vulnerabilità con gravità “alta” nella componente Encryption del prodotto Enterprise Protection.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL02/240516/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/240516/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti nei propri prodotti.
Categorie
AlertAggiornamenti di sicurezza LibreOffice (AL07/240515/CSIRT-ITA)
Sintesi Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti VMware (AL06/240515/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nei prodotti VMware Workstation e Fusion.