CSIRT Toscana Vulnerabilità in prodotti Schneider Electric (AL03/250513/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una di gravità “alta” relativa ai controller logici programmabili (PLC) Modicon.
Mese: Maggio 2025
Pagina 4 di 5
Aggiornamenti di sicurezza Apple (AL01/250513/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertVulnerabilità in prodotti VMware (AL03/250512/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, presente nel motore Aria Automation, e che interessa anche i prodotti Cloud Foundation, Telco Cloud Platform.
Categorie
AlertAggiornamenti Drupal (AL02/250512/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 4 con gravità “alta”, presenti in alcuni moduli di sicurezza di Drupal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
Risolta vulnerabilità in Django (AL01/250512/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti F5 (AL01/250509/CSIRT-ITA)
Rilevate 12 vulnerabilità, di cui 11 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.
Categorie
AlertArgomenti
Vulnerabilità in prodotti SonicWall (AL03/250508/CSIRT-ITA)
Rilevate diverse vulnerabilità con gravità “alta” che interessano i dispositivi SonicWall della serie SMA 100.
Categorie
AlertAggiornamenti di sicurezza per dispositivi Google Pixel (AL01/250508/CSIRT-ITA)
Aggiornamenti di sicurezza Google di maggio risolvono tre vulnerabilità con gravità “alta” nei dispositivi Pixel.
Categorie
AlertRilevata vulnerabilità in prodotti Liferay (AL03/250507/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nei prodotti Liferay Portal e Liferay DXP.
Categorie
AlertArgomenti
Aggiornamenti per Kibana (AL02/250507/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sui sistemi interessati tramite richieste HTTP opportunamente predisposte.
Categorie
AlertArgomenti
Vulnerabilità in OpenCTI (AL01/250507/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “critica” in OpenCTI (Open Cyber Threat Intelligence), piattaforma open-source progettata per gestire, archiviare, analizzare e condividere informazioni sulle minacce informatiche in modo strutturato e collaborativo. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto, che sfrutta in modo improprio la funzionalità di webhook in OpenCTI, di eseguire comandi nell’ambiente di hosting della piattaforma.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL01/250430/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui una con gravità "critica" e due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malevolo remoto il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario tramite la distribuzione di pagine HTML opportunamente predisposte.