Aggiornamenti per prodotti Trellix (AL01/240620/CSIRT-ITA)

Sintesi Sanate 2 vulnerabilità inerenti al prodotto Intrusion Prevention System (IPS) Manager di Trellix, componente di sicurezza progettato per rilevare e prevenire intrusioni nella rete.

Rilevata vulnerabilità in Atlassian Jira Core Data Center (AL04/240619/CSIRT-ITA)

Sintesi Aggiornamenti di sicurezza sanano una vulnerabilità presente in Atlassian Jira Core Data Center.

Aggiornamenti per prodotti Autodesk (AL03/240619/CSIRT-ITA)

Sintesi Autodesk risolve alcune vulnerabilità di sicurezza con gravità “alta” che interessano il prodotto Autocad.

Vulnerabilità in Moodle (AL02/240619/CSIRT-ITA)

Sintesi Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione dei corsi in modalità e-learning.

Risolte vulnerabilità in Google Chrome (AL01/240619/CSIRT-ITA)

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.

Aggiornamenti di sicurezza per Nextcloud (AL02/240618/CSIRT-ITA)

Sintesi Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta” in Nexcloud Server, piattaforma di cloud storage open source.

Vulnerabilità in prodotti ASUS (AL02/240617/CSIRT-ITA)

Sintesi Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT.

PHP: PoC pubblico per lo sfruttamento della CVE-2024-2408 (AL01/240617/CSIRT-ITA)

Sintesi Disponibile un Proof of Concept (PoC) per CVE-2024-2408 – già sanata dal vendor – presente in PHP, noto interprete del linguaggio di scripting.

La Settimana Cibernetica del 16 giugno 2024

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Solarwinds, Mozilla, Google, Adobe, Fortinet, Microsoft, Siemens, Veeam, Schneider Electric, SAP, Netgear; PoC pubblico per lo sfruttamento della CVE-2024-29855; sfruttamento attivo in rete per la CVE-2024-32896; campagne di phishing a tema “Sondaggio”.

Sanata vulnerabilità in cURL (AL04/230914/CSIRT-ITA) – Aggiornamento

Note (aggiornamento del 14/06/2024): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2023-38039 risulta disponibile in rete.

Veeam: PoC pubblico per lo sfruttamento della CVE-2024-29855 (AL01/240614/CSIRT-ITA)

Risolte vulnerabilità in prodotti Ivanti (AL03/240522/CSIRT-ITA) – Aggiornamento

Data di creazione: 22/05/2024 11:15 Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 6 con gravità “critica”, nei prodotti Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client ed Endpoint Manager.