CSIRT Toscana Aggiornamenti di sicurezza Android (AL01/250506/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di maggio per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Mese: Maggio 2025
Pagina 5 di 5
Commvault: rilevato sfruttamento attivo della CVE-2025-34028 (AL01/250505/CSIRT-ITA)
È stato recentemente rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-34028con gravità “critica” – già sanata dal vendor ad aprile 2025 – per il prodotto Commvault Command Center, interfaccia web centralizzata progettata per semplificare la gestione della protezione dei dati all'interno di un'organizzazione.
Categorie
AlertVulnerabilità in prodotti SonicWall (AL02/250505/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta” che interessa i dispositivi SonicWall della serie SMA 1000. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui dispositivi target.
Categorie
AlertVulnerabilità in prodotti SonicWall (AL02/231206/CSIRT-ITA)
Rilevate 2 vulnerabilità nei prodotti SSL-VPN della serie SMA100 di SonicWAll, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato autenticato di eseguire codice arbitrario sui dispositivi target.