Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, di cui una con gravità “critica” e due con gravità "alta", presenti in FortiSIEM, FortiWeb, FortiOS, FortiPAM, FortiProxy e FortiSwitchManager.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema “ING” - come già trattato da questo CSIRT nell’ambito delAL01/250707/CSIRT-ITA- volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma dell’istituto bancario.
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “critica” e 11 con gravità “alta”, che riguardano i prodotti CiscoSecure Firewall Management Center (FMC) Software, Secure FTD Software, Secure Firewall ASA Software, IOS Software e IOS XE Software.
È stata recentemente analizzata la vulnerabilitàCVE-2025-8671, nota col nome di “MadeYouReset”, che riguarda l’implementazione del protocollo HTTP/2 e potrebbe consentire attacchi di tipo “Denial of Service”.
Rilevate nuove vulnerabilità nei prodotti BIG-IP di F5.
Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 2 con gravità “critica” e 8 con gravità “alta”, in alcuni prodotti Cisco.
Rilasciati aggiornamenti di sicurezza che risolvono 10 vulnerabilità, di cui 4 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilevata una nuova vulnerabilità di gravità “alta” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Rilevate due nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Xerox FreeFlow Core, software di automazione e ottimizzazione dei processi di prestampa e produzione. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di bypassare i meccanismi di sicurezza o di eseguire codice arbitrario sui sistemi target.
Rilevate due nuove vulnerabilità, di cui una con gravità “critica”, in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di elevare i propri privilegi sui sistemi interessati.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-8088– già sanata dal vendor il 30 luglio 2025 – presente nel noto tool di compressione WinRAR di RARLAB. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui dispositivi target tramite l’estrazione di un file da un archivio opportunamente predisposto.
Ivanti rilascia aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui 4 con gravità “alta” nei prodotti Ivanti Avalanche, Connect Secure, Policy Secure, ZTA Gateways e Neurons for Secure Access.
CSIRT Toscana