20240218_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 febbraio 2024: rilasciati aggiornamenti di sicurezza per prodotti Eset, CISCO, Microsoft, F5, ISC, SAP, Siemens, Schneider Electric, Adobe, Zoom, Solarwinds; rilevato sfruttamento in rete della CVE-2023-43770 relativa a Roundcube; campagna phishing a tema “Helpdesk Support”.
Sintesi Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza.
Data di creazione: 11/05/2020 – 13:27 Sintesi Cisco ha rilasciato un aggiornamento che corregge diverse vulnerabilità critiche sui prodotti Firepower Threat Defense e Adaptive Security Appliance.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica”, in Node.
Sintesi F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare molteplici vulnerabilità, di cui 14 con gravità “alta” nei prodotti BIG-IP e NGINX.
Sintesi Aggiornamenti di sicurezza ISC sanano 7 vulnerabilità, di cui 6 con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
Sintesi SAP rilascia il Security Patch Day di febbraio che risolve 13 nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 5 con gravità “alta”.
Sintesi Rilevate nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in alcuni relativi alla suite di videoconferenza Zoom.
Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-43770 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
IoC_AL02_0212 È stato rilevato il riacutizzarsi di una campagna di phishing – a tema “Helpdesk Support” – volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
CSIRT Toscana