Risolta una vulnerabilità, con gravità “alta”, nel prodotto YouTrack, software di bug tracking di JetBrains. Tale vulnerabilità potrebbe consentire, a un utente malintenzionato, di effettuare spoofing di e-mail tramite API amministrativa.
Oracle ha rilasciato il Critical Patch Update di luglio che mira a correggere numerose vulnerabilità su più prodotti, di cui 15 con gravità “alta” e una con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
ESET ha rilasciato nuovi file di installazione per sanare una vulnerabilità con gravità “media” presente nei precedenti pacchetti di installazione relativi a molteplici prodotti di sicurezza.
Broadcom ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità, di cui una con gravità “alta” e tre con gravità “critica”, presenti nei prodotti Cloud Foundation, vSphere Foundation, ESXi, Workstation Pro, Fusion, Tools, Telco Cloud Infrastructure e Telco Cloud Platform.
Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in istanze datate e non adeguatamente aggiornate dei middleware JBoss e WildFly, con l’obiettivo di distribuire payload malevoli, quali Cobalt Strike e Mimikatz.
Disponibile un Proof of Concept (PoC) per la CVE-2025-47812 – già sanata dal vendor a maggio 2025 – presente in Wing FTP Server, software enterprise per la gestione di server FTP, progettato per offrire trasferimenti di file sicuri, flessibile e multi-protocollo.
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” nella componente Virtual Delivery Agent (VDA) per Windows utilizzata in Citrix Virtual Apps and Desktops e Citrix DaaS.Tale vulnerabilità potrebbe permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.
È stata recentemente individuata una campagna malevola, veicolata via e-mail, che sfrutta il nome del Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica” e 6 con gravita “alta”, nei propri prodotti.
Rilevata vulnerabilità che interessa la libreriaresolvdi Ruby, che implementa la funzionalità per le risoluzioni DNS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
Risolta una vulnerabilità di sicurezza con gravità “alta” in Now Platform, piattaforma cloud di ServiceNow, pensata per digitalizzare e automatizzare i flussi di lavoro aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili sui sistemi target.
In riferimento alAL05/250617/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilitàCVE-2025-5777(nota anche col nome di “CitrixBleed 2”), questo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.
CSIRT Toscana