Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-8190 – già sanata dal vendor – che interessa la soluzione Cloud Service Appliance (CSA) di Ivanti, appliance di rete per la gestione e la protezione dei dispositivi aziendali connessi a Internet.
Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 09 al 15 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti VMware, Citrix, Cisco, GitLab, Palo Alto Networks, OwnCloud, Google, Adobe, Ivanti, Moodle, Fortinet, Zyxel, Siemens, Microsoft, Schneider Electric, SAP, Apache, QNAP.
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Sintesi Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” che interessa il software Citrix Workspace, soluzione che consente l’accesso unificato ad applicazioni SaaS, web, virtuali.
Sintesi Aggiornamenti di sicurezza sanano 9 nuove vulnerabilità, di cui 7 con gravità “alta”, in alcuni prodotti Cisco.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Sintesi Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 1 con gravità “alta”, nel prodotto PAN-OS.
Sintesi Rilevate nuove vulnerabilità in OwnCloud, noto software di condivisione e collaborazione, di cui una con gravità “alta”.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 3 con gravità “critica” e 14 con gravità “alta”, nei prodotti Acrobat Reader, After Effects, Audition, ColdFusion, Illustrator, Media Encoder, Photoshop e Premiere Pro.
CSIRT Toscana