CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)
Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 6 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
Mese: Marzo 2025
Pagina 4 di 8
Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)
Apple ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità di tipo 0-day presente nel motore di rendering web WebKit. Tale vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
Categorie
AlertSanata vulnerabilità in libexpat (AL02/250314/CSIRT-ITA)
Impatto Sistemico Medio (59.61) Sintesi Aggiornamenti di sicurezza sanano una vulnerabilità in libexpat, nota libreria scritta in C per l’analisi di documenti XML.
Categorie
AlertArgomenti
PoC pubblici per vulnerabilità in PHP (AL01/250314/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 6 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web. Per 3 di queste dei Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-11235, CVE-2025-1217 e CVE-2025-1219 risultano disponibili in rete.
Categorie
AlertArgomenti
Typosquatting: rilevata distribuizione di pacchetti NPM malevoli (BL01/250314/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire il malware BeaverTail al fine di collezionare informazioni sensibili dai sistemi compromessi.
Categorie
BollettinoFreeType: rilevato sfruttamento in rete della CVE-2025-27363 (BL02/250313/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-27363 – già sanata nella versione 2.13.1 – che interessa la libreria di rendering dei font FreeType. Tale vulnerabilità, qualora sfruttata, consentirebbe l'esecuzione di codice remoto su una moltitudine di dispositivi.
Categorie
BollettinoArgomenti
Project RedPenguin: rilevate attività malevole verso dispositivi Juniper Networks (BL01/250313/CSIRT-ITA)
Nel luglio 2024, il team di sicurezza di Juniper Networks ha ricevuto un rapporto riguardante una possibile compromissione da malware relativa specificatamente ai router della serie MX.
Categorie
BollettinoAggiornamenti per Siemens Simcenter Femap (AL03/250313/CSIRT-ITA)
Siemens ha rilasciato un aggiornamento di sicurezza per correggere una vulnerabilità con gravità “alta” nel proprio software Simcenter Femap. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato la possibilità di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per Ruby-SAML (AL02/250313/CSIRT-ITA)
Rilevate 3 vulnerabilità che interessano la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire il bypass dei meccanismi di autenticazione e/o la compromissione della disponibilità del servizio.
Categorie
AlertTenda: PoC pubblico per lo sfruttamento di CVE nei router AC7 (AL01/250313/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-1851 che interessa i router AC7 di Tenda. Tale vulnerabilità potrebbe permettere ad un utente malevolo la compromissione della disponibilità del servizio e il bypass dei meccanismi di sicurezza.