CSIRT Toscana Risolte vulnerabilità in cURL (AL04/250915/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in cURL, noto tool a linea di comando e libreria per il trasferimento dati.
Mese: Settembre 2025
Pagina 4 di 7
Rilevato sfruttamento in rete della CVE-2025-21043 (AL03/250915/CSIRT-ITA)
Samsung ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità. Tra queste, una con gravità “critica” per la quale è stato rilevato lo sfruttamento attivo in rete.
Categorie
AlertRisolta vulnerabilità in Axios (AL02/250915/CSIRT-ITA)
Risolta una vulnerabilità con gravità “alta” in Axios. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di compromettere la disponibilità del sistema target.
Categorie
AlertRilevate vulnerabilità in prodotti Liferay (AL01/250915/CSIRT-ITA)
Rilevate due vulnerabilità, di cui una con gravità “alta”, nei prodotti Liferay Portal e Liferay DXP. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di compromettere la disponibilità dei sistemi target.
Categorie
AlertArgomenti
Vulnerabilità in CUPS (AL01/250912/CSIRT-ITA)
Risolte due vulnerabilità, di cui una con gravità “alta”, in CUPS, noto sistema di stampa open source per Linux e altri sistemi Unix-like mantenuto da OpenPrinting. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione sul sistema interessato.
Categorie
AlertArgomenti
Phishing: campagna a tema “Facebook” (AL03/250911/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Facebook” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma del noto Social Network.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti NVIDIA (AL04/250911/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità, con gravità “alta”, che riguardano il prodotto NVIDIA NVDebug.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL02/250911/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità, di cui una con gravità “alta” che riguarda i prodotti Cisco IOS XR.
Categorie
AlertAggiornamenti di sicurezza per prodotti ISC (AL01/250911/CSIRT-ITA)
ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Stork, dashboard web per il monitoraggio e la gestione di server Kea DHCP e BIND DNS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
Categorie
AlertArgomenti
Risolta vulnerabilità in ABB ASPECT (AL08/250910/CSIRT-ITA)
ABB ha rilasciato un aggiornamento dei prodotti ASPECT al fine di correggere una vulnerabilità di sicurezza con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab CE/EE (AL07/250910/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Risolta vulnerabilità in prodotti Sophos (AL06/250910/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” presente negli Access Point AP6 Series di Sophos. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione e ottenere privilegi amministrativi sul sistema interessato.