CSIRT Toscana SolarWinds: rilevata vulnerabilità in SWOSH (AL05/250610/CSIRT-ITA)
SolarWinds ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui 1 con gravità “alta”, relativa al prodotto SWOSH - SolarWinds Observability Self-Hosted.
Mese: Giugno 2025
Pagina 4 di 6
Vulnerabilità in prodotti Schneider Electric (AL03/250610/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “alta” relativa al prodotto EVLink WallBox.
Categorie
AlertArgomenti
SAP Security Patch Day (AL02/250610/CSIRT-ITA)
Nell’ambito del Security Patch Day di giugno, SAP rilascia aggiornamenti di sicurezza per risolvere 16 nuove vulnerabilità, di cui una con gravità “critica” e 6 con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL01/250610/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Risolta vulnerabilità in Grafana (AL06/250522/CSIRT-ITA)
Rilasciato un aggiornamento di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
Categorie
AlertArgomenti
Vulnerabilità in prodotti QNAP (AL01/250609/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità in vari prodotti.
Categorie
AlertArgomenti
Sanate vulnerabilità in Roundcube Webmail (AL01/240806/CSIRT-ITA)
Roundcube ha rilasciato degli aggiornamenti di sicurezza per sanare tre vulnerabilità - di cui una con gravità “critica” - nel prodotto Webmail, client di posta elettronica basato su browser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, l’accesso non autorizzato a informazioni sensibili presenti sul sistema target.
Categorie
AlertRilevata vulnerabilità critica in Erlang/OTP SSH (AL04/250417/CSIRT-ITA)
Rilevata una vulnerabilità critica nella componente server SSH di Erlang/OTP, una tecnologia utilizzata nell’ambito delle telecomunicazioni, nei dispositivi IoT e nelle piattaforme di messaggistica in tempo reale.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per il linguaggio di programmazione Go (AL01/250606/CSIRT-ITA)
Google ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità con gravità “alta” nel linguaggio di programmazione Go.
Categorie
AlertPython RAT: analisi della campagna malspam (BL01/250606/CSIRT-ITA)
Descrizione e potenziali impatti Questo CSIRT ha recentemente individuato una campagna di malspam mirata a organizzazioni situate in tutta europa, volta a diffondere un malware di tipo RAT attraverso risorse web compromesse, sfruttando il pretesto della consultazione di un documento online.
Categorie
BollettinoAggiornamenti per Kibana (AL04/250409/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, l’esecuzione di codice arbitrario sui sistemi interessati tramite il caricamento di file senza restrizioni combinato con il path traversal.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL01/250605/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 10 nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che riguardano diversi prodotti Cisco. Nel dettaglio si evidenzia una vulnerabilità "critica" che interessa le istanze cloud su AWS, Microsoft Azure e Oracle Cloud Infrastructure di Identity Services Engine (ISE).