Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità con gravità “alta”, tra cui una 0-day, presenti nelle componenti NSX, vCenter, Cloud Foundation Operations, Aria Operations e Tools, utilizzate in diversi prodotti VMware.
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
Rilevata una vulnerabilità di tipo “Command Injection” che riguarda il prodotto ESG (Email Security Gateway) di Libraesva, appliance di sicurezza email per la protezione della posta aziendale. Tale vulnerabilità, dovuta a meccanismi di deserializzazione non adeguati, potrebbe permettere l’esecuzione di codice arbitrario non privilegiato tramite allegati opportunamente predisposi.
Disponibile un Proof of Concept (PoC) per la CVE-2025-59934, che riguarda Formbricks, piattaforma open-source per sondaggi e gestione dell’esperienza utente. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di bypassare i normali meccanismi di autenticazione sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per la CVE-2025-56383, che riguarda Notepad++, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi target.
Rilevata una vulnerabilità con gravità “critica” che riguarda il License Servlet di GoAnywhere MFT, piattaforma di Fortra per il trasferimento sicuro di file.
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilevata una vulnerabilità con gravità “alta”, nei prodotti Liferay Portal e DXP. Tale vulnerabilità - che interessa una gestione non corretta della memoria nell'API headless per i StructuredContents - potrebbe permettere, a un utente malintenzionato remoto, la compromissione della disponibilità del servizio tramite richieste ripetute all'endpoint dell'API.
Questo CSIRT ha recentemente analizzato i meccanismi di una sofisticata campagna di phishing, caratterizzata da codice offuscato progettato per sottrarre informazioni sensibili alle potenziali vittime, che interagisce attivamente con un server di comando e controllo (C2) al fine di aumentare la credibilità dell’attacco.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Salesforce-CLI, nota interfaccia a riga di comando impiegata per lo sviluppo e la gestione di ambienti Salesforce. Tale vulnerabilità, presente nell’installer del relativo programma, potrebbe consentire a un attaccante di eseguire codice arbitrario e/o di elevare i propri privilegi sul sistema interessato.
Autodesk risolve tre vulnerabilità di sicurezza con gravità “alta” nei prodotti Revit, Fusion, AutoCAD e alcuni set di strumenti specializzati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità del servizio sui sistemi target.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di accedere a informazioni sensibili e/o di eseguire codice arbitrario sui sistemi target.
CSIRT Toscana