CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL02/250618/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere tre vulnerabilità di sicurezza, di cui due con gravità “alta”.
Mese: Giugno 2025
Pagina 2 di 6
Veeam: risolte vulnerabilità in Backup & Replication (AL01/250618/CSIRT-ITA)
Veeam ha rilasciato aggiornamenti per sanare due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
Categorie
AlertArgomenti
Vulnerabilità in Apache Tomcat (AL04/250617/CSIRT-ITA)
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Categorie
AlertRilevate vulnerabilità in prodotti Liferay (AL03/250617/CSIRT-ITA)
Rilevate due vulnerabilità con gravità “alta” nei prodotti Liferay Portal e Liferay DXP. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di compromettere la disponibilità dei sistemi target.
Categorie
AlertArgomenti
Apple: rilevato sfruttamento attivo della CVE-2025-43200 (AL02/250617/CSIRT-ITA)
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2025-43200relativa a Messages, applicazione di messaggistica integrata nei dispositivi Apple.
Categorie
AlertRisolta vulnerabilità in PostgreSQL (AL01/250617/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL JDBC Driver. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere a dati potenzialmente sensibili intercettando le connessioni verso i sistemi target.
Categorie
AlertArgomenti
Aggiornamento per prodotti IBM (AL02/250616/CSIRT-ITA)
Aggiornamento di sicurezza risolve una vulnerabilità, con gravità “alta”, in “IBM Backup, Recovery and Media Services for i”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato con i permessi di compilare o ripristinare un programma l’esecuzione di codice con privilegi elevati sui sistemi interessati.
Categorie
AlertArgomenti
Risolta vulnerabilità in prodotti Acer (AL01/250616/CSIRT-ITA)
Risolta vulnerabilità di sicurezza con gravità “alta” nel prodotto Control Center di Acer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Trend Micro (AL02/250613/CSIRT-ITA)
Risolte molteplici vulnerabilità di sicurezza, di cui 6 con gravità “critica” e 8 con gravità “alta”, inerenti i prodotti Endpoint Encryption PolicyServer, Apex Central, Apex One e Worry-Free Business Security di Trend Micro.
Categorie
AlertTenable: sanate vulnerabilità in Nessus (AL01/250613/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono 3 vulnerabilità con gravità “alta” nel noto vulnerability scannerNessus.
Categorie
AlertVulnerabilità in Roundcube Webmail (AL01/250603/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi target.
Categorie
AlertPalo Alto Networks: risolte vulnerabilità in PAN-OS e GlobalProtect (AL02/250612/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta” in PAN-OS e GlobalProtect. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi o di eseguire codice arbitrario sui sistemi target.