CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL02/250430/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Mese: Aprile 2025
Pagina 1 di 6
Malvertising: rilevata diffusione dei malware NodeStealer e Xworm (BL01/250429/CSIRT-ITA)
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di “ malvertising ” [1] che utilizza loghi e riferimenti del brand “Luma Dream Machine” – nota piattaforma AI per la generazione video – per distribuire varianti del malware NodeStealer e del RAT XWorm ai danni di utenti Windows.
Categorie
BollettinoVulnerabilità in Apache Tomcat (AL03/250429/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass di regole di sicurezza e compromettere la disponibilità del servizio sul sistema interessato.
Categorie
AlertBroadcom: rilevato sfruttamento attivo della CVE-2025-1976 (AL01/250429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-1976 – già sanata dal vendor ad aprile 2025 – per il prodotto Brocade Fabric OS.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete di una vulnerabilità critica in SAP NetWeaver (AL01/250427/CSIRT-ITA)
Rilevato lo sfruttamento in rete di una vulnerabilità critica nella componente NetWeaver Visual Composer Metadata Uploader di SAP, strumento di modellazione visiva usato per lo sviluppo di applicazioni web.
Categorie
AlertArgomenti
Vulnerabilità in prodotti SonicWall (AL02/250424/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta” in alcune versioni del firmware SonicOS di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di provocare un crash di sistema sui dispositivi target.
Categorie
AlertVulnerabilità in XWiki Platform (AL01/250424/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malevolo remoto di bypassare i meccanismi di sicurezza e accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL03/250423/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertAdobe: aggiornamenti di sicurezza (AL03/250409/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 22 con gravità “alta” e 4 con gravità “critica” nei prodotti Coldfusion, After Effects, Media-Encoder, Bridge, Premiere Pro, Photoshop, Animate e Framemaker.
Categorie
AlertAggiornamenti per prodotti Zyxel (AL02/250423/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “alta”, presente in vari modelli di firewall della serie USG FLEX H.
Categorie
AlertArgomenti
Risolte vulnerabilità in Grafana (AL01/250423/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui una con gravità “alta”, presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
Categorie
AlertArgomenti
Tenable: sanata vulnerabilità in Nessus (AL03/250422/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui una con gravità “alta”, nel noto vulnerability scannerNessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.