CSIRT Toscana Risolte vulnerabilità su Zimbra Collaboration (AL01/230530/CSIRT-ITA)
Impatto Sistemico Alto (65.89) Sintesi Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
Mese: Febbraio 2025
Pagina 2 di 7
Rilevate nuove vulnerabilità in Mattermost (AL01/250225/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Rilevate 5 vulnerabilità, di cui 3 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Exim (AL01/250224/CSIRT-ITA)
Impatto Sistemico Critico (76.28) Sintesi Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim.
Categorie
AlertCritical Patch Update di Oracle (AL03/240117/CSIRT-ITA)
Data di creazione: 17/01/2024 12:00 Impatto Sistemico Medio (62.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Exim (AL01/250224/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim.
Categorie
AlertArgomenti
XWiki: PoC pubblico per lo sfruttamento della CVE-2025-24893 (AL02/250221/CSIRT-ITA)
Impatto Sistemico Alto (72.82) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2025-24893 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Categorie
AlertBroadcom: aggiornamenti per prodotti Symantec (AL01/250221/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto Symantec Diagnostic Tool (SymDiag), strumento di diagnostica e analisi della sicurezza multi-prodotto.
Categorie
AlertArgomenti
Ivanti January Security Update (AL01/250116/CSIRT-ITA)
Impatto Sistemico Critico (75.38) Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti Ivanti EPM, Ivanti Avalanche, Ivanti Application Control, Ivanti Security Controls e Ivanti Neurons for App Control.
Categorie
AlertMicrosoft: rilevato sfruttamento attivo in rete della CVE-2025-24989 relativa a Power Pages (AL03/250220/CSIRT-ITA)
Impatto Sistemico Critico (77.17) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24989 – già sanata dal vendor – relativa al prodotto Microsoft Power Pages, piattaforma per la creazione, l’hosting e la gestione di siti web.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL02/250220/CSIRT-ITA)
Impatto Sistemico Medio (62.17) Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente in Firefox.