CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL06/250311/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui due con gravità “alta”.
Mese: Marzo 2025
Pagina 6 di 8
Ivanti March Security Update (AL05/250311/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, nei prodotti Neurons for MDM e Secure Access Client (ISAC).
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL04/250311/CSIRT-ITA)
Impatto Sistemico Alto (67.91) Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 16 con gravità “alta” e 2 con gravità “critica”.
Categorie
AlertArgomenti
Schneider Electric: rilevate vulnerabilità in vari prodotti (AL03/250311/CSIRT-ITA)
Impatto Sistemico Alto (72.01) Sintesi Rilevate nuove vulnerabilità presenti in alcuni prodotti – integrabili anche in soluzioni SCADA – di Schneider Electric, di cui una con gravità “critica”.
Categorie
AlertArgomenti
Ivanti January Security Update (AL01/250116/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti Ivanti EPM, Ivanti Avalanche, Ivanti Application Control, Ivanti Security Controls e Ivanti Neurons for App Control.
Categorie
AlertVulnerabilità in Apache Tomcat (AL02/250311/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertSAP Security Patch Day (AL01/250311/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Nell’ambito del Security Patch Day di marzo, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 2 con gravità “alta”.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2025-24016 relativa a Wazuh (AL02/250310/CSIRT-ITA)
Impatto Sistemico Critico (75.51) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24016 – già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.
Categorie
AlertAggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)
Impatto Sistemico Critico (78.2) Sintesi Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica” presenti in vari prodotti.
Categorie
AlertVulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Aggiornamenti di sicurezza QNAP risolvono 15 nuove vulnerabilità in vari prodotti.