Impatto Sistemico Medio (62.43) Sintesi Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 3 con gravità “critica” e 3 con gravità “alta”.
Impatto Sistemico Critico (78.84) Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare 32 vulnerabilità che interessano il sistema operativo Android.
Impatto Sistemico Alto (69.45) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti – anche SCADA – di Schneider Electric, di cui due di gravità “alta” relative al software ConneXium Network Manager Tipologia Privilege Escalation Information Leakage Denial of Service Prodotti e/o versioni affette Schneider Electric ConneXium Network Manager Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Impatto Sistemico Medio (62.3) Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità – di cui due con gravità “alta” e una “critica” – presenti nei prodotti GravityZone Console e GravityZone Update Server.
Impatto Sistemico Critico (79.35) Sintesi Rilasciato aggiornamento che risolve 2 vulnerabilità di sicurezza, con gravità “critica”, in pgAdmin, nota piattaforma di amministrazione e sviluppo open source per PostgreSQL.
Risolte 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, inerenti al prodotto Deep Security Agent, componente software di Trend Micro Deep Security che viene installato sui dispositivi per fornire protezione avanzata contro le minacce.. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato la possibilità di elevare i propri privilegi sulle istanze interessate.
Impatto Sistemico Medio (62.82) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “critica”, in Apache Parquet Java, libreria che permette di utilizzare il formato di file Parquet con il linguaggio di programmazione Java.
Impatto Sistemico Medio (59.35) Sintesi Rilevata una nuova vulnerabilità nel decoder multithread .
Questo CSIRT ha recentemente individuato una campagna che impiega una tecnica denominata “Phishing adattivo”, che sfrutta i parametri presenti all’interno delle URL di phishing per creare e presentare alla vittima una pagina web con layout minimale.
CSIRT Toscana