CSIRT Toscana Vulnerabilità in Zoom (AL04/241114/CSIRT-ITA)
Sintesi Rilevate 6 nuove vulnerabilità, di cui 2 con gravità “alta” in prodotti Zoom.
Anno: 2024
Pagina 8 di 67
Palo Alto Networks risolve vulnerabilità in vari prodotti (AL03/241114/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 3 con gravità “alta” in PAN-OS che potrebbero comportare la compromissione della disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Mozilla: vulnerabilità nel software Thunderbird (AL01/241114/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” nel noto client di posta elettronica Thunderbird, che qualora sfruttata potrebbe comportare l’esposizione di informazioni sensibili.
Categorie
AlertArgomenti
D-Link: PoC pubblico per lo sfruttamento della CVE-2024-10914 (AL01/241111/CSIRT-ITA) – Aggiornamento
Data di creazione: 11/11/2024 – 11:04 Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-10914 presente in alcuni modelli di NAS D-Link.
Categorie
AlertSanate vulnerabilità su GitLab CE/EE (AL06/241113/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertFortinet: rilevate vulnerabilità in molteplici prodotti (AL05/241113/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
Categorie
AlertAdobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/241113/CSIRT-ITA)
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, con gravità “alta”, nei prodotti After Effect, Substance 3D Painter, Illustrator, InDesign, Photoshop e Commerce.
Categorie
AlertIvanti November Security Update (AL03/241113/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 49 vulnerabilità, di cui 9 con gravità “critica” e 36 con gravità “alta”, nei prodotti EPM (Endpoint Manager), ICS (Ivanti Connect Secure), IPS (Ivanti Policy Secure), ISAC (Ivanti Secure Access Client) e Ivanti Avalanche.
Categorie
AlertVulnerabilità in prodotti Citrix (AL02/241113/CSIRT-ITA)
Sintesi Rilevate 3 nuove vulnerabilità di sicurezza, di cui una con gravità “alta”, che interessa i software Citrix NetScaler ADC e Gateway.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/241113/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 158 nuove vulnerabilità, di cui 4 di tipo 0-day.