CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL05/250409/CSIRT-ITA)
Impatto Sistemico Medio (61.02) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza di cui una con gravità “alta”.
Mese: Aprile 2025
Pagina 4 di 6
Aggiornamenti per Joomla (AL02/250409/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza risolvono 2 vulnerabilità con gravità “alta” in Joomla! CMS e Joomla! Framework.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/250409/CSIRT-ITA)
Impatto Sistemico Alto (72.56) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 127 nuove vulnerabilità, 1 di tipo 0-day.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Fortinet (AL06/250408/CSIRT-ITA)
Impatto Sistemico Alto (65.76) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertIvanti April Security Update (AL05/250408/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono tre vulnerabilità con gravità “alta”, nei prodotti Ivanti Endpoint Manager.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL04/250408/CSIRT-ITA)
Impatto Sistemico Alto (68.17) Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 3 con gravità “alta” e 5 con gravità “critica”.
Categorie
AlertArgomenti
SAP Security Patch Day (AL02/250408/CSIRT-ITA)
Impatto Sistemico Medio (62.43) Sintesi Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 3 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza Android (AL03/250408/CSIRT-ITA)
Impatto Sistemico Critico (78.84) Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare 32 vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertVulnerabilità in prodotti Schneider Electric (AL01/250408/CSIRT-ITA)
Impatto Sistemico Alto (69.45) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti – anche SCADA – di Schneider Electric, di cui due di gravità “alta” relative al software ConneXium Network Manager Tipologia Privilege Escalation Information Leakage Denial of Service Prodotti e/o versioni affette Schneider Electric ConneXium Network Manager Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.
Categorie
AlertCrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Categorie
AlertRisolte vulnerabilità in Bitdefender (AL02/250407/CSIRT-ITA)
Impatto Sistemico Medio (62.3) Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità – di cui due con gravità “alta” e una “critica” – presenti nei prodotti GravityZone Console e GravityZone Update Server.
Categorie
AlertArgomenti
Risolte vulnerabilità critiche in pgAdmin (AL01/250407/CSIRT-ITA)
Impatto Sistemico Critico (79.35) Sintesi Rilasciato aggiornamento che risolve 2 vulnerabilità di sicurezza, con gravità “critica”, in pgAdmin, nota piattaforma di amministrazione e sviluppo open source per PostgreSQL.