CSIRT Toscana SAP Security Patch Day (AL01/250211/CSIRT-ITA)
Impatto Sistemico Alto (65.0) Sintesi Nell’ambito del Security Patch Day di febbraio, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 4 con gravità “alta”.
Mese: Febbraio 2025
Pagina 5 di 6
Aggiornamenti di sicurezza per prodotti Mozilla (AL02/250205/CSIRT-ITA)
Impatto Sistemico Alto (69.48) Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 3 con gravità “alta” e 2 con gravità “critica”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/240214/CSIRT-ITA) – Aggiornamento
Impatto Sistemico Critico (77.05) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 3 di tipo 0-day .
Categorie
AlertArgomenti
Sanata vulnerabilità in 7-Zip (AL02/250122/CSIRT-ITA)
Impatto Sistemico Critico (75.64) Sintesi Sanata vulnerabilità presente nel noto software di compressione e archiviazione file open source 7-Zip.
Categorie
AlertSmishing: nuova campagna a tema Hype (AL02/250207/CSIRT-ITA)
Sintesi Questo CSIRT ha recentemente rilevato un riacutizzarsi di una campagna di phishing a tema Hype, perpetrata via SMS (smishing), volta a carpire le credenziali d’accesso ai servizi bancari delle potenziali vittime.
Categorie
AlertAggiornamenti di sicurezza per dispositivi Google Pixel (AL01/250207/CSIRT-ITA)
Impatto Sistemico Medio (63.58) Sintesi Aggiornamenti di sicurezza Google di febbraio risolvono una vulnerabilità, con gravità “alta”, nei dispositivi Pixel.
Categorie
AlertSanate vulnerabilità in prodotti Schneider Electric (AL03/241008/CSIRT-ITA)
Impatto Sistemico Alto (72.82) Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti di Schneider Electric, di cui una con gravità “critica” e quattro con gravità “alta”, relative ai prodotti EcoStruxure PME, Zelio Soft, System Monitor, Easergy Studio e Data Center Expert.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL03/250206/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 2 con gravità “critica” e 8 con gravità “alta”, in alcuni prodotti Cisco.
Categorie
AlertArgomenti
Aggiornamenti per IBM Security Verify Directory Server Container (AL02/250206/CSIRT-ITA)
Impatto Sistemico Alto (65.51) Sintesi Aggiornamenti di sicurezza risolvono due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in IBM Security Verify Directory Server Container.
Categorie
AlertArgomenti
Sanate vulnerabilità in cURL (AL01/250206/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati, di cui due con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Updater (AL04/250205/CSIRT-ITA)
Impatto Sistemico Alto (65.38) Sintesi Veeam ha reso nota, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “critica” nel componente Veeam Updater.
Categorie
AlertArgomenti
Microsoft: rilevato sfruttamento in rete di una CVE relativa a .NET
Impatto Sistemico Alto (68.33) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-29059 – già sanata dal vendor – relativa al Framework .