CSIRT Toscana Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)
Impatto Sistemico Medio (64.87) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 4 con gravità “alta”.
Mese: Marzo 2025
Pagina 5 di 7
Risolte vulnerabilità in Google Chrome (AL06/250311/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui due con gravità “alta”.
Categorie
AlertIvanti March Security Update (AL05/250311/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, nei prodotti Neurons for MDM e Secure Access Client (ISAC).
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL04/250311/CSIRT-ITA)
Impatto Sistemico Alto (67.91) Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 16 con gravità “alta” e 2 con gravità “critica”.
Categorie
AlertArgomenti
Schneider Electric: rilevate vulnerabilità in vari prodotti (AL03/250311/CSIRT-ITA)
Impatto Sistemico Alto (72.01) Sintesi Rilevate nuove vulnerabilità presenti in alcuni prodotti – integrabili anche in soluzioni SCADA – di Schneider Electric, di cui una con gravità “critica”.
Categorie
AlertArgomenti
Ivanti January Security Update (AL01/250116/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti Ivanti EPM, Ivanti Avalanche, Ivanti Application Control, Ivanti Security Controls e Ivanti Neurons for App Control.
Categorie
AlertVulnerabilità in Apache Tomcat (AL02/250311/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertSAP Security Patch Day (AL01/250311/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Nell’ambito del Security Patch Day di marzo, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 2 con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)
Impatto Sistemico Critico (78.2) Sintesi Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica” presenti in vari prodotti.
Categorie
AlertVulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Aggiornamenti di sicurezza QNAP risolvono 15 nuove vulnerabilità in vari prodotti.
Categorie
AlertArgomenti
Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, l’esecuzione di codice arbitrario sui sistemi interessati tramite la sottomissione di file o di richieste opportunamente predisposte.
Categorie
AlertArgomenti
Vulnerabilità in prodotti ServiceNow (AL01/250307/CSIRT-ITA)
Impatto Sistemico Medio (62.94) Sintesi Rilevata una vulnerabilità di sicurezza in ServiceNow Now Platform.