CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Mese: Gennaio 2025
Pagina 4 di 6
Risolte vulnerabilità in Google Chrome (AL02/250115/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui cinque con gravità “alta”.
Categorie
AlertRilevata nuova campagna di smishing a tema INPS (AL09/250114/CSIRT-ITA)
Sintesi È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
Categorie
AlertSchneider Electric: rilevate vulnerabilità in vari prodotti (AL07/250114/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità presenti in alcuni prodotti – integrabili anche in soluzioni SCADA – di Schneider Electric, di cui sei con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL06/250114/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza, di cui 3 con gravità “alta”, per correggere molteplici vulnerabilità nei propri prodotti.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Backup for Microsoft Azure (AL05/250114/CSIRT-ITA)
Sintesi Veeam ha reso nota, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “alta”, in Veeam Backup for Microsoft Azure.
Categorie
AlertArgomenti
SAP Security Patch Day (AL04/250114/CSIRT-ITA)
Sintesi Nell’ambito del Security Patch Day di gennaio, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 2 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertArgomenti
BeyondTrust: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-12686 e CVE-2024-12356 (AL03/250114/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-12686, con gravità “media”, e della vulnerabilità CVE-2024-12356, con gravità “alta” – già sanate dal vendor a dicembre 2024 – relative ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro.
Categorie
AlertAggiornamenti per prodotti Zyxel (AL02/250114/CSIRT-ITA)
Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” presente nell’interfaccia web di gestione di vari modelli di Access Point (AP) e Security Router.
Categorie
AlertArgomenti
Risolta vulnerabilità in Bitdefender (AL01/250114/CSIRT-ITA)
Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità – con gravità “critica” – presente nel software antivirus Virus Scanner per macOS.