Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” nel noto browser Firefox, che qualora sfruttata potrebbe comportare la compromissione della disponibilità del servizio.
Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.
Data di creazione: 04/09/2024 – 09:46 Sintesi Risolte due vulnerabilità, di cui una con gravità “alta”, nel prodotto OFBiz di Apache Software Foundation.
Data di creazione: 09/10/2024 – 09:29 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 120 nuove vulnerabilità, di cui 5 di tipo 0-day.
Data di creazione: 13/09/2024 – 09:28 Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Data di creazione: 10/10/2024 – 10:18 Sintesi – (aggiornamento del 14/10/2024) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-9680 – già sanata dal vendor – che interessa il noto browser Firefox.
20241013_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 7 al 13 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti SonicWall, Juniper Networks, GitLab, Zyxel, Adobe, Google, Microsoft, Ivanti, Siemens, SAP, Schneider Electric, Apache, Android, DrayTek; Mozilla: rilevato sfruttamento in rete della CVE-2024-9680 relativa al browser Firefox; Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall.
Sintesi Rilevate 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Secure Mobile Access (SMA) 1000 di SonicWall.
Sintesi Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 10 con gravità “alta”.
Data di creazione: 09/02/2024 16:38 Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Data di creazione: 18/09/2024 15:53 Sintesi Rilevata vulnerabilità – già risolta dal vendor – che interessa la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” e 4 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
CSIRT Toscana