CSIRT Toscana Aggiornamenti per prodotti Elastic NV (AL01/240628/CSIRT-ITA)
Sintesi Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” che interessa il prodotto Elastic Cloud Enterprise.
Mese: Giugno 2024
Pagina 1 di 5
Fortra FileCatalyst Workflow: PoC pubblico per lo sfruttamento della CVE-2024-5276 (AL03/240627/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale.
Categorie
AlertArgomenti
MOVEit Transfer: PoC pubblico per lo sfruttamento della CVE-2024-5806 (AL02/240626/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress.
Categorie
AlertAggiornamenti di sicurezza LibreOffice (AL01/240626/CSIRT-ITA)
Sintesi Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma.
Categorie
AlertArgomenti
XWiki: PoC pubblico per lo sfruttamento della CVE-2024-31982 (AL03/240625/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-31982 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Categorie
AlertRilevata compromissione di plugin per WordPress (AL02/240625/CSIRT-ITA)
Sintesi È stata recentemente rilevata la compromissione di alcuni plugin per WordPress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/240625/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categorie
AlertVulnerabilità in prodotti Netgear (AL01/240624/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete Prosafe Network Management System (NMS300) di Netgear.
Categorie
AlertArgomenti
La Settimana Cibernetica del 23 giugno 2024
20240623_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Trellix, Atlassian, Autodesk, Moodle, Google, Nextcloud, VMware, ASUS; PoC pubblico per lo sfruttamento della CVE-2024-2408.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL04/240515/CSIRT-ITA) – Aggiornamento
Data di creazione: 15/05/2024 11:11 Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.