CSIRT Toscana Aggiornamenti di sicurezza per Node.js (AL01/240709/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.
Mese: Luglio 2024
Pagina 6 di 7
Rilevate vulnerabilità in prodotti Splunk (AL03/240702/CSIRT-ITA) – Aggiornamento
Data di creazione: 02/07/2024 – 14:11 Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Mastodon (AL02/240708/CSIRT-ITA)
Sintesi Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Trend Micro (AL02/240607/CSIRT-ITA) – Aggiornamento
Data di creazione: 07/06/2024 – 10:02 Sintesi Sanate 7 vulnerabilità, di cui sicurezza 5 con gravità “alta”, inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro.
Categorie
AlertArgomenti
Ghostscript: PoC pubblico per lo sfruttamento della CVE-2024-29510 (AL01/240708/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
Categorie
AlertArgomenti
Cisco: rilevato sfruttamento in rete della CVE-2024-20399 (AL02/240702/CSIRT-ITA) – Aggiornamento
Data di creazione: 02/07/2024 – 12:37 Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-20399 – già sanata dal vendor – che interessa la Command Line Interface (CLI) del software Cisco NX-OS.
Categorie
AlertLa Settimana Cibernetica del 7 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti 7-Zip, Apache, MongoDB, Android, Juniper Network; PoC pubblico per lo sfruttamento della CVE-2024-36401; rilevato sfruttamento in rete della CVE-2024-20399; regreSSHion: rilevata vulnerabilità relativa a OpenSSH.
Categorie
NewsArgomenti
Rilevate vulnerabilità in 7-Zip (AL02/240705/CSIRT-ITA)
Sintesi Rilasciati dettagli in merito a 2 vulnerabilità di sicurezza – già sanate dal vendor a gennaio 2024 – presenti nel noto software di compressione e archiviazione file open source 7-Zip.
Categorie
AlertArgomenti
Vulnerabilità in Apache Tomcat (AL01/240705/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertRilevate vulnerabilità in MongoDB (AL01/240704/CSIRT-ITA)
Sintesi MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB.