CSIRT Toscana Vulnerabilità in prodotti Mitel (AL01/250124/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Rilevate vulnerabilità con gravità “alta” nei prodotti OpenScape 4000, OpenScape 4000 Manager e MiContact Center Business di Mitel.
Mese: Gennaio 2025
Pagina 2 di 6
Aggiornamenti per prodotti Elastic NV (AL02/250124/CSIRT-ITA)
Impatto Sistemico Alto (65.38) Sintesi Elastic NV rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, che interessano i prodotti Fleet Server e Kibana.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL05/250123/CSIRT-ITA)
Impatto Sistemico Alto (65.0) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertAggiornamenti di sicurezza per Node.js (AL04/250123/CSIRT-ITA)
Impatto Sistemico Medio (63.71) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.
Categorie
AlertArgomenti
Vulnerabilità in prodotti SonicWall (AL03/250123/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata una vulnerabilità con gravità “critica” nei prodotti Secure Mobile Access (SMA) della serie 1000 di SonicWall.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL02/250123/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/250123/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in alcuni prodotti Cisco.
Categorie
AlertArgomenti
Sanata vulnerabilità in 7-Zip (AL02/250122/CSIRT-ITA)
Impatto Sistemico Medio (62.82) Sintesi Sanata vulnerabilità presente nel noto software di compressione e archiviazione file open source 7-Zip.
Categorie
AlertArgomenti
Critical Patch Update di Oracle (AL01/250122/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 267 vulnerabilità su più prodotti, di cui 18 con gravità “critica”.
Categorie
AlertArgomenti
UEFI: rilevata vulnerabilità nel bootloader “Howyar Reloader” (BL01/250121/CSIRT-ITA)
Impatto Sistemico Critico (75.0) Sintesi Ricercatori di sicurezza di ESET hanno recentemente rilevato la vulnerabilità CVE-2024-7344 relativa al bootloader UEFI “Howyar Reloader” (versione 32-bit e 64-bit), distribuito come parte di SysReturn di Howyar e di diverse altre suite di software, sviluppate da altri produttori, per il recupero del sistema in tempo reale.