CSIRT Toscana Rilevate vulnerabilità in prodotti Progress Telerik (AL01/240726/CSIRT-ITA)
Sintesi Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in prodotti Progress Telerik.
Mese: Luglio 2024
Pagina 2 di 7
Sanate vulnerabilità su GitLab CE/EE (AL02/240725/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertAggiornamenti per VMware Spring Cloud Data Flow (AL01/240725/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, piattaforma di elaborazione di dati Streaming e Batch basata su microservizi, distribuita in Cloud Foundry e Kubernetes.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL02/240724/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
Categorie
AlertRisolta vulnerabilità nel kernel Linux (AL01/240724/CSIRT-ITA)
Sintesi Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux.
Categorie
AlertAggiornamenti per ISC BIND (AL01/240723/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza ISC sanano 4 vulnerabilità con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
Categorie
AlertAggiornamenti per prodotti Siemens (AL02/240722/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA.
Categorie
AlertArgomenti
La Settimana Cibernetica del 21 luglio 2024
20240721_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Gitlab, Microsoft, Siemens, VMware, Progress, Android, Mozilla, Oracle, Chrome, Autodesk, Ivanti, Cisco, Ruby, SonicWall, Atlassian e Solarwinds; PoC pubblici per lo sfruttamento delle CVE-2024-5655, CVE-2024-3596, CVE-2024-37079, CVE-2024-37081, CVE-2024-5009, CVE-2024-4883, CVE-2024-4885, CVE-2024-30104 e CVE-2024-39929; rilevato sfruttamento in rete delle CVE-2024-4610, CVE-2024-36401, CVE-2024-27348, CVE-2024-28995, CVE-2024-34102 e CVE-2023-6548; problematiche relative ad aggiornamento CrowdStrike.
Categorie
NewsArgomenti
Problematiche relative ad aggiornamento CrowdStrike (BL01/240719/CSIRT-ITA) – Aggiornamento
Sintesi Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.
Categorie
BollettinoArgomenti
Vulnerabilità in prodotti Solarwinds (AL05/240718/CSIRT-ITA)
Data di creazione: 18/07/2024 15:56 Sintesi – Aggiornamento del 19/07/2024 Risolte 13 vulnerabilità di sicurezza, di cui 8 con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file.