CSIRT Toscana Problematiche relative ad aggiornamento CrowdStrike (BL01/240719/CSIRT-ITA) – Aggiornamento
Sintesi Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.
Anno: 2024
Pagina 25 di 55
Vulnerabilità in prodotti Solarwinds (AL05/240718/CSIRT-ITA)
Data di creazione: 18/07/2024 15:56 Sintesi – Aggiornamento del 19/07/2024 Risolte 13 vulnerabilità di sicurezza, di cui 8 con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file.
Categorie
AlertArgomenti
Rilevate vulnerabilità 0-day in NetScaler ADC e NetScaler Gateway (AL02/240117/CSIRT-ITA) – Aggiornamento
Data di creazione: 17/01/2024 – 11:29 Sintesi Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.
Categorie
AlertAdobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL03/240612/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/06/2024 – 12:24 Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 10 con gravità “alta” nei prodotti Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager e Creative Cloud Desktop Application.
Categorie
AlertVulnerabilità in prodotti Solarwinds (AL06/240612/CSIRT-ITA) – Aggiornamento
Data di creazione: 20/06/2024 13:03 Sintesi Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Serv-U, piattaforma software utilizzata per il monitoraggio e la gestione centralizzata in reti di grandi dimensioni.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Atlassian (AL04/240718/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server.
Categorie
AlertVulnerabilità in prodotti SonicWall (AL03/240718/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/240718/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in vari prodotti.
Categorie
AlertRisolte vulnerabilità in prodotti Ivanti (AL05/240717/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Endpoint Manager, Endpoint Manager for Mobile e Docs@Work for Android.
Categorie
AlertAggiornamenti per prodotti Autodesk (AL04/240717/CSIRT-ITA)
Sintesi Autodesk, Inc. risolve alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, che interessano il prodotto Autodesk InfraWorks.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della vulnerabilità CVE-2024-27348 relativa ad Apache HugeGraph-Server (AL03/240717/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348 con gravità “critica” – già sanata dal vendor ad aprile 2024 – relativa ad Apache HugeGraph-Server, componente chiave del database grafico distribuito Apache HugeGraph.
Categorie
AlertPoC pubblico per lo sfruttamento della CVE-2024-36401 relativa al prodotto GeoServer (AL03/240705/CSIRT-ITA) – Aggiornamento
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348 con gravità “critica” – già sanata dal vendor ad aprile 2024 – relativa ad Apache HugeGraph-Server, componente chiave del database grafico distribuito Apache HugeGraph.