CSIRT Toscana Risolta vulnerabilità in Cisco Firepower Management (AL02/240524/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Firepower Management.
Anno: 2024
Pagina 33 di 55
Campagna phishing a tema Zimbra (AL01/240524/CSIRT-ITA)
IoC_AL01_0524 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing phishing a tema Zimbra – già trattata da questo CSIRT nell’ambito dell’AL03/240207/CSIRT-ITA – che prende di mira principalmente organizzazioni pubbliche e volta a carpire le credenziali utente delle potenziali vittime.
Categorie
AlertAtlassian: PoC pubblico per lo sfruttamento della CVE-2024-21683 (AL03/240523/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-21683 – già sanata dal vendor – presente in Atlassian Confluence Data Center and Server.
Categorie
AlertArgomenti
Vulnerabilità presenti in prodotti NAS QNAP (AL02/240523/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui 2 con gravità “alta” nei prodotti QTS e QuTS hero.
Categorie
AlertSanate vulnerabilità su GitLab CE/EE (AL01/240523/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertPoC pubblico per lo sfruttamento della CVE-2024-4323 (AL05/240522/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-4323 – già sanata dal vendor – presente in Fluent Bit, processore e forwarder di log.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Backup Enterprise Manager (AL04/230522/CSIRT-ITA)
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 4 vulnerabilità, di cui una con gravità “critica”, nel prodotto Backup Enterprise Manager che potrebbe permettere ad un utente remoto la possibilità di ottenere privilegi elevati sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti VMware (AL02/240522/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware ESXi, Workstation, Fusion e vCenter Server.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/240522/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categorie
AlertAggiornamenti per prodotti Zyxel (AL04/240521/CSIRT-ITA)
Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete.
Categorie
AlertArgomenti
GitHub Enterprise Server: PoC pubblico per lo sfruttamento della CVE-2024-4985 (AL03/240521/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software.
Categorie
AlertArgomenti
PoC pubblico per lo sfruttamento della CVE-2024-22120 (AL02/240521/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-22120 – già sanata dal vendor – presente in Zabbix, soluzione open source per il monitoraggio di reti e vari sistemi informatici.