20240714_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Citrix, Netgear, ServiceNow, Juniper Networks, Palo Alto, VMware, GitLab, OpenSSH, Adobe, Fortinet, Microsoft, Mozilla, Zoom, SAP, Siemens, Schneider Electric, Node.
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il software Citrix uberAgent impiegato per il monitoraggio di desktop, infrastrutture desktop virtuali (VDI) e ambienti informatici server-based.
Sintesi Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete nei modelli CAX30, XR1000, R7000 di Netgear.
Sintesi Rilevate nuove vulnerabilità di sicurezza, di cui 11 con gravità “alta”, che interessano router, firewall e piattaforme di routing di Juniper Networks che eseguono Junos OS e Junos OS Evolved.
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, nei prodotti VMware Aria Automation e VMware Cloud Foundation.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Sintesi È stata recentemente rilevata una nuova vulnerabilità, identificata tramite la CVE-2024-6409, che interessa OpenSSH.
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 6 con gravità “alta” nei prodotti Premiere Pro, InDesign e Bridge.
Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 5 con gravità “alta” in FortiExtender, FortiADC e FortiAIOps.
Sintesi Aggiornamenti Citrix sanano alcune vulnerabilità, di cui 4 con gravità “alta”, in diversi prodotti.
Sintesi Rilevate 8 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom.
Sintesi SAP rilascia il Security Patch Day di luglio che risolve 16 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”.
CSIRT Toscana