CSIRT Toscana Aggiornamenti di sicurezza Android (AL02/240605/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Mese: Giugno 2024
Pagina 5 di 5
Linux: PoC pubblico per lo sfruttamento della CVE-2023-3390 (AL01/240605/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-3390 – già sanata dalla – già sanata dalla comunità di sviluppatori – presente nel sottosistema netfilter e in particolare nella componente net/netfilter/nf_tables_api.
Categorie
AlertCheckPoint: rilevato sfruttamento in rete della CVE-2024-24919 relativa ai prodotti Security Gateways (AL03/240529/CSIRT-ITA) – Aggiornamento
Data di creazione: 29/05/2024 15:47 Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate.
Categorie
AlertRilevata criticità in Azure Nework Service Tags (AL03/240604/CSIRT-ITA)
Sintesi È stata recentemente rilevata una criticità nel prodotto Microsoft Azure, relativa ad un utilizzo errato dei Service Tag, che potrebbe consentire a un attaccante di aggirare le regole del firewall basate su Service Tag, attraverso l’invio di richieste opportunamente predisposte provenienti da servizi trusted.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL08/231213/CSIRT-ITA) – Aggiornamento
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
Categorie
AlertLa Settimana Cibernetica del 2 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Ivanti e VMWare; rilevato sfruttamento in rete di vulnerabilità relative al Kernel Linux e ai prodotti CheckPoint e Chrome.