CSIRT Toscana Vulnerabilità in prodotti ServiceNow (AL01/250307/CSIRT-ITA)
Impatto Sistemico Medio (62.94) Sintesi Rilevata una vulnerabilità di sicurezza in ServiceNow Now Platform.
Mese: Marzo 2025
Pagina 6 di 7
Risolte vulnerabilità in prodotti Cisco (AL05/250306/CSIRT-ITA)
Impatto Sistemico Medio (62.94) Sintesi Aggiornamenti di sicurezza sanano alcune nuove vulnerabilità, di cui una con gravità “alta” che riguarda il prodotto Cisco Secure Client per Windows, qualora sia stato installato il modulo Secure Firewall Posture Engine (precedentemente noto come HostScan), componente di Secure Client che consente di valutare la conformità di un endpoint.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/250212/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 66 nuove vulnerabilità, 4 di tipo 0-day.
Categorie
AlertArgomenti
Sanata vulnerabilità in Django (AL04/250306/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di causare l’indisponibilità del servizio sui dispositivi target.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per dispositivi Google Pixel (AL03/250306/CSIRT-ITA)
Impatto Sistemico Alto (65.38) Sintesi Aggiornamenti di sicurezza Google di marzo risolvono 7 vulnerabilità, di cui 2 con gravità “alta” e una con gravità “critica”, nei dispositivi Pixel.
Categorie
AlertAggiornamenti di sicurezza per LibreOffice (AL02/250306/CSIRT-ITA)
Impatto Sistemico Medio (63.07) Sintesi Sanata una vulnerabilità, con gravità “alta”, in LibreOffice, noto software di produttività open source e multipiattaforma.
Categorie
AlertArgomenti
Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL02/250305/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 14 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL02/250305/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 14 vulnerabilità di sicurezza, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo l’esecuzione di codice arbitrario sui sistemi target.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL01/250305/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 8 con gravità “alta” e 2 con gravità “critica”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Categorie
AlertRisolte vulnerabilità in prodotti VMware (AL03/250304/CSIRT-ITA)
Impatto Sistemico Critico (78.58) Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Hypervisor ESXi, Workstation e Fusion.
Categorie
AlertArgomenti
Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)
Impatto Sistemico Critico (75.38) Sintesi Rilevate 2 vulnerabilità di sicurezza con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation.