Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-32113 – già sanata dal vendor – che interessa Apache OFBiz, suite open source per la gestione aziendale.
20240804_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 luglio al 4 agosto 2024: rilasciati aggiornamenti di sicurezza per prodotti REXML, Bitdefender, cURL, Google, MOVEi, Apple; rilevato sfruttamento in rete della CVE-2024-37085.
Sintesi Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby.
Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel servizio proxy per gli aggiornamenti GravityZone Update Server della soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza.
Sintesi Aggiornamenti di sicurezza VMware risolvono 3 vulnerabilità nei prodotti VMware ESXi e VMware Cloud Foundation.
Data di creazione: 22/07/2024 – 09:54 Sintesi Rilevate due vulnerabilità di sicurezza, con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.
Data di creazione: 17/07/2024 – 11:20 Sintesi Oracle ha rilasciato il Critical Patch Update di luglio che descrive 386 vulnerabilità su più prodotti, di cui 14 con gravità “critica”.
Data di creazione: 26/07/2024 – 12:26 Sintesi Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel plugin Authz di Moby, progetto open source per la creazione di piattaforme container personalizzate di Docker.
Data di creazione: 24/07/2024 – 18:57 Sintesi Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” relativa al prodotto Acronis Cyber Infrastructure (ACI).
Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress.
CSIRT Toscana