CSIRT Toscana Mozilla: vulnerabilità critica in Firefox e Firefox ESR (AL01/250328/CSIRT-ITA)
Impatto Sistemico Alto (65.38) Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per una vulnerabilità nei prodotti Firefox e Firefox ESR.
Mese: Marzo 2025
Pagina 1 di 8
Sanate vulnerabilità su GitLab CE/EE (AL04/250327/CSIRT-ITA)
Impatto Sistemico Alto (65.0) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Rilevata vulnerabilità in Exim (AL03/250327/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim.
Categorie
AlertArgomenti
Vulnerabilità in Moodle (AL02/250327/CSIRT-ITA)
Impatto Sistemico Medio (64.35) Sintesi Rilevate nuove vulnerabilità in Moodle LMS, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning, di cui una con gravità “alta” che interessa le REST API.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Splunk (AL01/250327/CSIRT-ITA)
Impatto Sistemico Medio (64.1) Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Splunk Enterprise, Cloud Platform e Secure Gateway.
Categorie
AlertOperation ForumTroll: rilevato sfruttamento di una 0day in Chrome (AL03/250326/CSIRT-ITA)
Impatto Sistemico Critico (77.94) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-2783 che interessa Mojo, noto framework di comunicazione tra processi (IPC) utilizzato nel browser Chrome di Google.
Categorie
AlertCrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Categorie
AlertArgomenti
Risolte vulnerabilità in Ghostscript (AL01/250326/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Aggiornamento di sicurezza sana 8 nuove vulnerabilità in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
Categorie
AlertArgomenti
Risolta vulnerabilità in VMware Tools (AL01/250325/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi VMware ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità in VMware Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
Categorie
AlertIngressNightmare: rilevate 0-day nel controller Ingress NGINX per Kubernetes (BL01/250325/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Rilevate 5 vulnerabilità critiche che interessano il controller Ingress NGINX per Kubernetes.