CSIRT Toscana Aggiornamenti di sicurezza per Node.js (AL04/250123/CSIRT-ITA)
Impatto Sistemico Medio (63.71) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.
Mese: Gennaio 2025
Pagina 2 di 5
Vulnerabilità in prodotti SonicWall (AL03/250123/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata una vulnerabilità con gravità “critica” nei prodotti Secure Mobile Access (SMA) della serie 1000 di SonicWall.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL02/250123/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/250123/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in alcuni prodotti Cisco.
Categorie
AlertArgomenti
Sanata vulnerabilità in 7-Zip (AL02/250122/CSIRT-ITA)
Impatto Sistemico Medio (62.82) Sintesi Sanata vulnerabilità presente nel noto software di compressione e archiviazione file open source 7-Zip.
Categorie
AlertArgomenti
Critical Patch Update di Oracle (AL01/250122/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 267 vulnerabilità su più prodotti, di cui 18 con gravità “critica”.
Categorie
AlertArgomenti
UEFI: rilevata vulnerabilità nel bootloader “Howyar Reloader” (BL01/250121/CSIRT-ITA)
Impatto Sistemico Critico (75.0) Sintesi Ricercatori di sicurezza di ESET hanno recentemente rilevato la vulnerabilità CVE-2024-7344 relativa al bootloader UEFI “Howyar Reloader” (versione 32-bit e 64-bit), distribuito come parte di SysReturn di Howyar e di diverse altre suite di software, sviluppate da altri produttori, per il recupero del sistema in tempo reale.
Categorie
BollettinoOperation 99: nuova campagna prende di mira gli sviluppatori software – (BL01/250118/CSIRT-ITA)
Descrizione e potenziali impatti Ricercatori di sicurezza di SecurityScorecard hanno recentemente rilevato una nuova campagna di attacchi informatici, battezzata “Operation 99”, indirizzata a sviluppatori software nel settore Web3 e criptovalute.
Categorie
BollettinoArgomenti
Botnet: dispositivi MikroTik utilizzati per distribuire malware tramite Spoofing (BL01/250117/CSIRT-ITA)
Impatto sistemico Alto (66.53) Criticità Medio (55) Descrizione e potenziali impatti Ricercatori di sicurezza di Infoblox hanno recentemente rilevato l’utilizzo di una botnet basata su dispositivi MikroTik compromessi al fine di distribuire malware, principalmente tramite “Spoofing”.
Categorie
BollettinoFortinet: rilevato sfruttamento in rete della CVE-2024-55591 (AL08/250114/CSIRT-ITA)
Sintesi Ricercatori di sicurezza hanno recentemente rilevato una campagna di sfruttamento della vulnerabilità CVE-2024-55591, con gravita “critica”, relativa a firewall Fortinet, che prende di mira le interfacce di gestione esposte pubblicamente su internet di FortiOS e FortiProxy.
Categorie
AlertAggiornamenti di sicurezza Apple (AL01/241212/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertArgomenti
Risolte vulnerabilità in Rsync (AL02/250116/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve 6 vulnerabilità, di cui una con gravità “critica”, in Rsync, noto tool open source per la sincronizzazione e distribuzione di file.