MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 3 con gravità “alta”, che interessano i prodotti MongoDB Compass e MongoDB Shell. Tali vulnerabilità potrebbero essere sfruttate da un utente malevolo per eseguire codice arbitrario e/o per elevare i propri privilegi sulle istanze interessate.
Impatto Sistemico Alto (73.07) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2025-27364 presente in MITRE Caldera, piattaforma di cybersecurity che automatizza le valutazioni di sicurezza e l’emulazione degli avversari.
Impatto Sistemico Alto (66.02) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-48248 – già sanata dal vendor – presente in NAKIVO Backup & Replication, soluzione di backup e ripristino dati progettata per proteggere e gestire ambienti virtualizzati.
Impatto Sistemico Medio (63.33) Sintesi Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui una con gravità “alta” negli switch Cisco Nexus delle serie 3000 e 9000.
Impatto Sistemico Critico (79.35) Sintesi Rilevate 5 vulnerabilità, di cui 3 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Impatto Sistemico Alto (65.0) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Impatto Sistemico Critico (84.74) Sintesi Ricercatori di sicurezza hanno recentemente rilevato 2 vulnerabilità 0-day in Parallels Desktop, software di virtualizzazione per sistemi macOS.
Impatto Sistemico Medio (63.58) Sintesi Sanata una vulnerabilità, con gravità “alta”, in LibreOffice, noto software di produttività open source e multipiattaforma.
Impatto Sistemico Medio (63.46) Sintesi Rilevate tre vulnerabilità, di cui due con gravità “alta”, che interessano la libreria cgi-gem di Ruby, utilizzata per gestire le operazioni di CGI (Common Gateway Interface).
Impatto Sistemico Alto (71.28) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-49035 con gravità “critica” – già sanata dal vendor a novembre 2024 – relativa a Microsoft Partner Center, piattaforma online sviluppata da Microsoft per supportare i suoi partner commerciali.
CSIRT Toscana