CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL04/250813/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
Mese: Agosto 2025
Pagina 4 di 5
Adobe: aggiornamenti di sicurezza (AL03/250813/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 38 con gravità “alta”, nei prodotti Adobe Commerce, Animate, FrameMaker, Illustrator, InCopy, InDesign, Magento, Photoshop, Substance3D Modeler, Substance 3D Painter, Substance 3D Stager e Substance 3D Viewer.
Categorie
AlertAggiornamenti per prodotti Siemens (AL03/250812/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e 13 con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Schneider Electric (AL02/250812/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti di Schneider Electric, di cui sei con gravità “alta”.
Categorie
AlertArgomenti
Veeam: PoC pubblico per lo sfruttamento della CVE-2024-29853 (AL02/250811/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2024-29853, già sanata dal vendor – presente in Veeam Agent for Microsoft Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Categorie
AlertMolteplici vulnerabilità in vari prodotti Veeam (AL02/240906/CSIRT-ITA) – Aggiornamento
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.
Categorie
AlertVulnerabilità in Veeam Backup Enterprise Manager (AL04/240522/CSIRT-ITA) – Aggiornamento
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 4 vulnerabilità, di cui una con gravità “critica”, nel prodotto Backup Enterprise Manager che potrebbe permettere ad un utente remoto la possibilità di ottenere privilegi elevati sui sistemi target.
Categorie
AlertVulnerabilità in prodotti Trend Micro (AL01/250806/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza con gravità “critica” in Trend Micro Apex One Management Console. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Microsoft: rilevata vulnerabilità in ambienti Exchange Hybrid (AL02/250807/CSIRT-ITA)
Microsoft ha recentemente rilevato una vulnerabilità, con gravità “alta”, che interessa gli ambienti Exchange Server configurati in modalità ibrida, ovvero con componenti siaon-premisessiacloud. L’analisi condotta dal vendor ha evidenziato che, qualora un utente malevolo riesca a ottenere un accesso di tipo amministrativo su un server Exchange locale, risulterebbe possibile sfruttare un meccanismo di autenticazione condiviso per elevare i privilegi utente e ottenere accesso non autorizzato alla componente Exchange Online.
Categorie
AlertSonicWall: rilevate attività anomale verso firewall della serie Gen 7 (AL02/250805/CSIRT-ITA)
Impatto Sistemico Critico (84.35) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente rilevato attività anomale relative a una possibile vulnerabilità di tipo zero-day nel servizio SSLVPN di alcuni modelli di firewall SonicWall Gen 7.
Categorie
AlertVulnerabilità in XWiki Platform (AL02/250806/CSIRT-ITA)
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “alta”, nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malevolo remoto di bypassare i meccanismi di sicurezza e accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Android (AL01/250805/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare diverse vulnerabilità che interessano il sistema operativo Android.