Aggiornamenti di sicurezza risolvono una vulnerabilità in Spring Cloud Gateway Server, gateway API del progetto Spring Cloud. Tale vulnerabilità riguarda l’inoltro degli header “X-Forwarded-For” e “Forwarded” che potrebbero essere manipolati da utenti malintenzionati per evadere i meccanismi di protezione del sistema target.
Acronis ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui una con gravità “alta”, nel prodotto Acronis Cyber Protect Cloud, sistema di sicurezza e backup con funzionalità integrate anti-malware e antivirus.
Impatto Sistemico Critico (77.94) Sintesi E’ stata rilevato lo sfruttamento di una vulnerabilità nei router Asus che consente l’apertura di una backdoor, persistente anche dopo il riavvio del dispositivo o gli aggiornamenti del firmware.
ISC ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 1 con gravità “alta”, nel prodotto Kea DHCP.
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e una con gravità "alta".
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 1 con gravità “critica”, nei prodotti Firefox, Thunderbird,Firefox e Firefox ESR.
Aggiornamento di sicurezza sana 2 vulnerabilità con gravità “alta” in ManageEngine ADAudit Plus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato non autenticato di accedere a informazioni sensibili sui sistemi target.
Rilevate 3 nuove vulnerabilità di sicurezza con gravità “alta” nel prodotto “XenServer VM Tools for Windows”.Tali vulnerabilità potrebbero permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Ricercatori di sicurezza hanno recentemente documentato una serie di vulnerabilità – definite AirBorne– che interessano il protocolloApple AirPlayutilizzato nei dispositivi iPhone, iPad, Mac, Apple TV, e dispositivi di terze parti con supporto AirPlay.
CSIRT Toscana