MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “alta” che interessano il prodotto MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili, elevare i propri privilegi e/o compromettere la disponibilità del servizio sull’ istanza interessata.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 35 con gravità “alta” e 3 con gravità “critica”, nei prodotti Substance 3D Viewer, InCopy, InDesign, Connect, Dimension, Illustrator, FrameMaker, Experience Manager Forms e ColdFusion.
Ivanti rilascia aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 5 con gravità “alta” nei prodotti Ivanti Endpoint Manager (EPM) ed Endpoint Manager Mobile (EPMM).
È stata recentemente rilevata da questo CSIRT una nuova campagna a tema Aruba, veicolata tramite e-mail, che fa riferimento a un problema di rinnovo di un servizio.
Rilevate nuove vulnerabilità in alcuni prodotti di Schneider Electric, di cui 1 con gravità “critica” e 3 con gravità “alta”.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e 11 con gravità “alta”.
Nell’ambito del Security Patch Day di luglio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 3 con gravità “alta”.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL01/241213/CSIRT-ITA– volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte bancarie.
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web.
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “ING” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma dell’istituto bancario.
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti NetScaler ADC e NetScaler Gateway”. Tali vulnerabilità potrebbero permettere, ad un utente malevolo, l’accesso non autorizzato all’interfaccia di gestione dei dispositivi e la potenziale divulgazione di informazioni sensibili.
Aggiornamenti di sicurezza sanano 4 nuove vulnerabilità, di cui una con gravità “critica” che riguarda i prodotti Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il bypass dei meccanismi di autenticazione sui sistemi interessati.
CSIRT Toscana