Sintesi Rilevata una vulnerabilità, con gravità “critica”, nel prodotto Kubernetes Image Builder, in cui le credenziali di default sono abilitate durante il processo di compilazione dell’immagine.
Sintesi VMware ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità, con gravità “alta”, in VMware HCX.
Sintesi Risolte 6 vulnerabilità di sicurezza, di cui 3 con gravità “alta” una con gravità “critica”, in vari prodotti SolarWinds.
Sintesi Oracle ha rilasciato il Critical Patch Update di ottobre che descrive 334 vulnerabilità su più prodotti, di cui 16 con gravità “critica”.
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” nel noto browser Firefox, che qualora sfruttata potrebbe comportare la compromissione della disponibilità del servizio.
Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.
Data di creazione: 04/09/2024 – 09:46 Sintesi Risolte due vulnerabilità, di cui una con gravità “alta”, nel prodotto OFBiz di Apache Software Foundation.
Data di creazione: 09/10/2024 – 09:29 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 120 nuove vulnerabilità, di cui 5 di tipo 0-day.
Data di creazione: 13/09/2024 – 09:28 Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Data di creazione: 10/10/2024 – 10:18 Sintesi – (aggiornamento del 14/10/2024) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-9680 – già sanata dal vendor – che interessa il noto browser Firefox.
CSIRT Toscana