Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, piattaforma di elaborazione di dati Streaming e Batch basata su microservizi, distribuita in Cloud Foundry e Kubernetes.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
Sintesi Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux.
Sintesi Aggiornamenti di sicurezza ISC sanano 4 vulnerabilità con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA.
20240721_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Gitlab, Microsoft, Siemens, VMware, Progress, Android, Mozilla, Oracle, Chrome, Autodesk, Ivanti, Cisco, Ruby, SonicWall, Atlassian e Solarwinds; PoC pubblici per lo sfruttamento delle CVE-2024-5655, CVE-2024-3596, CVE-2024-37079, CVE-2024-37081, CVE-2024-5009, CVE-2024-4883, CVE-2024-4885, CVE-2024-30104 e CVE-2024-39929; rilevato sfruttamento in rete delle CVE-2024-4610, CVE-2024-36401, CVE-2024-27348, CVE-2024-28995, CVE-2024-34102 e CVE-2023-6548; problematiche relative ad aggiornamento CrowdStrike.
Sintesi Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.
Data di creazione: 18/07/2024 15:56 Sintesi – Aggiornamento del 19/07/2024 Risolte 13 vulnerabilità di sicurezza, di cui 8 con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file.
Data di creazione: 17/01/2024 – 11:29 Sintesi Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.
Data di creazione: 12/06/2024 – 12:24 Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 10 con gravità “alta” nei prodotti Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager e Creative Cloud Desktop Application.
Data di creazione: 20/06/2024 13:03 Sintesi Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Serv-U, piattaforma software utilizzata per il monitoraggio e la gestione centralizzata in reti di grandi dimensioni.
Sintesi Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server.
CSIRT Toscana