20240211_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 all’11 febbraio 2024: rilasciati aggiornamenti di sicurezza per prodotti Fortinet, PostgreSQL, Ivanti, Liferay, Cisco, Veeam, Django, SonicWall, Google, JetBrains, VMware, Android, Mastodon, QNAP; campagna phishing a tema “verifica account”.
Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL, noto DBMS open source.
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nei prodotti Connect Secure, Policy Secure e ZTA gateway.
Sintesi Rilevate nuove vulnerabilità, di cui una con gravità “critica”, in Liferay, noto Enterprise Portal open-source.
Sintesi Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 2 vulnerabilità nel prodotto Veeam Recovery Orchestrator, di cui una con gravità “alta”.
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Sintesi SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
IoC_AL03_0207 Descrizione e potenziali impatti È stata rilevata dal CSIRT Italia una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto un presunto accesso non autorizzato al proprio account e-mail (Figura1).
Sintesi Risolte alcune vulnerabilità, di cui una con gravità “critica”, nel prodotto JetBrains TeamCity, piattaforma software CI/CD general-purpose.
CSIRT Toscana