CSIRT Toscana Vulnerabilità in prodotti SonicWall (AL03/240718/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall.
Mese: Luglio 2024
Pagina 3 di 6
Risolte vulnerabilità in prodotti Cisco (AL01/240718/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in vari prodotti.
Categorie
AlertRisolte vulnerabilità in prodotti Ivanti (AL05/240717/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Endpoint Manager, Endpoint Manager for Mobile e Docs@Work for Android.
Categorie
AlertAggiornamenti per prodotti Autodesk (AL04/240717/CSIRT-ITA)
Sintesi Autodesk, Inc. risolve alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, che interessano il prodotto Autodesk InfraWorks.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della vulnerabilità CVE-2024-27348 relativa ad Apache HugeGraph-Server (AL03/240717/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348 con gravità “critica” – già sanata dal vendor ad aprile 2024 – relativa ad Apache HugeGraph-Server, componente chiave del database grafico distribuito Apache HugeGraph.
Categorie
AlertPoC pubblico per lo sfruttamento della CVE-2024-36401 relativa al prodotto GeoServer (AL03/240705/CSIRT-ITA) – Aggiornamento
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348 con gravità “critica” – già sanata dal vendor ad aprile 2024 – relativa ad Apache HugeGraph-Server, componente chiave del database grafico distribuito Apache HugeGraph.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL02/240717/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL06/240709/CSIRT-ITA) – Aggiornamento
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
Categorie
AlertArgomenti
Exim: PoC pubblico per lo sfruttamento della CVE-2024-39929 (AL01/240715/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-39929 presente in Exim, Mail Transfer Agent (MTA) utilizzato su sistemi Unix-like.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/240612/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/06/2024 08:47 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.
Categorie
AlertArgomenti
Risolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) – Aggiornamento
Data di creazione: 18/06/2024 – 15:10 Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL03/240709/CSIRT-ITA) – Aggiornamento
Data di creazione: 09/07/2024 – 15:21 Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.