CSIRT Toscana Vulnerabilità in Moodle (AL02/241217/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning, di cui 3 con gravità “alta”.
Mese: Dicembre 2024
Pagina 2 di 5
Aggiornamenti per prodotti Siemens (AL01/241217/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” nella componente UMC (User Management Component), integrata in vari prodotti.
Categorie
AlertArgomenti
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL06/240313/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/03/2024 11:04 Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.
Categorie
AlertIvanti December Security Update (AL05/241211/CSIRT-ITA) – Aggiornamento
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 5 con gravità “critica” e 11 con gravità “alta”, in vari prodotti.
Categorie
AlertApache: PoC pubblico per lo sfruttamento della CVE-2024-53677
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-53677: apre un link esterno con gravità “critica” – già sanata dal vendor a dicembre 2024 – relativa ad Apache Struts, framework open source per lo sviluppo di applicazioni web Java.
Categorie
AlertLa Settimana Cibernetica del 15 dicembre 2024
20241215_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 9 al 15 dicembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Apple, GitLab, Ivanti, Adobe, Microsoft, Siemens, Splunk, Google, SAP, 7-Zip, Needrestart, Qlik, Schneider Electric; phishing: campagna a tema “Sondaggio Generali”; rilevato sfruttamento di prodotti Cleo.
Categorie
AlertArgomenti
Rilevato sfruttamento di prodotti Cleo (AL04/241210/CSIRT-ITA) – Aggiornamento
Sintesi – (aggiornamento del 13/12/2024) Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Categorie
AlertAggiornamenti di sicurezza Apple (AL01/241212/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL06/241211/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertAdobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/241211/CSIRT-ITA)
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 2 con gravità “critica” e 39 con gravità “alta”, in molteplici prodotti.