Broadcom ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità, di cui una con gravità “alta” e tre con gravità “critica”, presenti nei prodotti Cloud Foundation, vSphere Foundation, ESXi, Workstation Pro, Fusion, Tools, Telco Cloud Infrastructure e Telco Cloud Platform.
Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in istanze datate e non adeguatamente aggiornate dei middleware JBoss e WildFly, con l’obiettivo di distribuire payload malevoli, quali Cobalt Strike e Mimikatz.
Disponibile un Proof of Concept (PoC) per la CVE-2025-47812 – già sanata dal vendor a maggio 2025 – presente in Wing FTP Server, software enterprise per la gestione di server FTP, progettato per offrire trasferimenti di file sicuri, flessibile e multi-protocollo.
Rilevate molteplici vulnerabilità di sicurezza, di cui 11 con gravità “alta”, in Tomcat e HTTP Server, progetti open source per gestire e servire contenuti web, sviluppati da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità "alta" presenti in FortiWeb e FortiVoice.
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” nella componente Virtual Delivery Agent (VDA) per Windows utilizzata in Citrix Virtual Apps and Desktops e Citrix DaaS.Tale vulnerabilità potrebbe permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.
È stata recentemente individuata una campagna malevola, veicolata via e-mail, che sfrutta il nome del Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica” e 6 con gravita “alta”, nei propri prodotti.
Rilevata vulnerabilità che interessa la libreriaresolvdi Ruby, che implementa la funzionalità per le risoluzioni DNS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
Risolta una vulnerabilità di sicurezza con gravità “alta” in Now Platform, piattaforma cloud di ServiceNow, pensata per digitalizzare e automatizzare i flussi di lavoro aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili sui sistemi target.
In riferimento alAL05/250617/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilitàCVE-2025-5777(nota anche col nome di “CitrixBleed 2”), questo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
CSIRT Toscana