Data di creazione: 05/08/2024 – 10:44 Sintesi Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”.
Data di creazione: 21/08/2024 -11:33 Sintesi Rilevate 3 vulnerabilità di sicurezza, di cui 2 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.
Data di creazione: 11/09/2024 – 08:43 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 79 nuove vulnerabilità, di cui 4 di tipo 0-day.
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Sintesi Risolte 2 vulnerabilità di sicurezza, di cui una con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file.
Sintesi Rilevate 4 nuove vulnerabilità di sicurezza, di cui tre con gravità “critica”, che interessano alcuni modelli di router wifi D-Link.
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-8190 – già sanata dal vendor – che interessa la soluzione Cloud Service Appliance (CSA) di Ivanti, appliance di rete per la gestione e la protezione dei dispositivi aziendali connessi a Internet.
Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 09 al 15 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti VMware, Citrix, Cisco, GitLab, Palo Alto Networks, OwnCloud, Google, Adobe, Ivanti, Moodle, Fortinet, Zyxel, Siemens, Microsoft, Schneider Electric, SAP, Apache, QNAP.
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Sintesi Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” che interessa il software Citrix Workspace, soluzione che consente l’accesso unificato ad applicazioni SaaS, web, virtuali.
Sintesi Aggiornamenti di sicurezza sanano 9 nuove vulnerabilità, di cui 7 con gravità “alta”, in alcuni prodotti Cisco.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
CSIRT Toscana