CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL01/250416/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Thunderbird e Thunderbird ESR.
Mese: Aprile 2025
Pagina 3 di 7
CrushFTP: PoC pubblico per lo sfruttamento delle CVE-2025-32102 e CVE-2025-32103 (AL01/250415/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le CVE-2025-32102 e CVE-2025-32103 – già sanate dal vendor – presente in CrushFTP server proprietario multiprotocollo e multipiattaforma per il trasferimento file.
Categorie
AlertArgomenti
Gladinet CentreStack: rilevato sfruttamento in rete della CVE-2025-30406 (AL02/250415/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-30406 – già sanata – che interessa il prodotto CentreStack, strumento di cloud storage e file-sharing.
Categorie
AlertArgomenti
Vulnerabilità in GNU C Library (AL02/250414/CSIRT-ITA)
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Categorie
AlertArgomenti
INC Ransomware: rilevata diffusione (BL01/250414/CSIRT-ITA)
Descrizione e potenziali impatti È stata recentemente rilevata la distribuzione del malware INC – nota minaccia Ransomware-as-a-Service (RaaS) emersa intorno a luglio 2023 – ai danni di organizzazioni operanti sul territorio nazionale.
Categorie
BollettinoArgomenti
Aggiornamenti di sicurezza per dispositivi Google Pixel (AL01/250414/CSIRT-ITA)
Aggiornamenti di sicurezza Google di aprile risolvono 3 vulnerabilità, di cui 2 con gravità “alta” e una con gravità “critica”, nei dispositivi Pixel.
Categorie
AlertRilevato sfruttamento attivo di vulnerabilità già note in prodotti Fortinet (BL01/250412/CSIRT-ITA)
Il 10 aprile 2025, Fortinet ha pubblicato un post sul proprio blog segnalando l’uso di una nuova tecnica di post-sfruttamento utilizzata da attori malevoli per compromettere dispositivi FortiGate.
Categorie
BollettinoArgomenti
Ivanti: rilevato sfruttamento attivo della CVE-2025-22457 (AL06/250403/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-22457– già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Categorie
AlertVulnerabilità in prodotti SonicWall (AL01/250411/CSIRT-ITA)
Rilevate tre vulnerabilità, di cui una con gravità “alta”, nel prodotto NetExtender di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, con bassi privilegi, di modificare la configurazione sui sistemi target.
Categorie
AlertArgomenti
Progress Software: aggiornamenti di sicurezza (AL03/250410/CSIRT-ITA)
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Sitefinity.