CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/250910/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 86 nuove vulnerabilità, 1 di tipo 0-day.
Mese: Settembre 2025
Pagina 5 di 6
Supply Chain Attack: rilevata compromissione di pacchetti NPM (BL01/250909/CSIRT-ITA)
È stata recentemente rilevata la compromissione di numerosi pacchetti NPM largamente diffusi al fine di distribuire codice malevolo, a seguito dell’accesso non autorizzato all’account di un noto manutentore vittima di phishing.
Categorie
BollettinoArgomenti
Sanate vulnerabilità in Typo3 CMS (AL05/250909/CSIRT-ITA)
Sanate alcune vulnerabilità in Typo3 CMS, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di accedere a informazioni sensibili sui sistemi target.
Categorie
AlertArgomenti
Vulnerabilità Zoom (AL04/250909/CSIRT-ITA)
Rilevate 7 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per Spring Cloud Gateway Server (AL03/250909/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Spring Cloud Gateway Server WebFlux, gateway API del progetto Spring Cloud.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL02/250909/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertArgomenti
Progress Software: aggiornamenti di sicurezza (AL02/250905/CSIRT-ITA)
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto OpenEdge AdminServer, elemento centrale di controllo per la gestione e la configurazione degli strumenti OpenEdge Management e OpenEdge Explorer. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’esecuzione di codice da remoto sui sistemi target.
Categorie
AlertArgomenti
SAP Security Patch Day (AL01/250909/CSIRT-ITA)
Nell’ambito del Security Patch Day di settembre, SAP rilascia aggiornamenti di sicurezza per risolvere 21 nuove vulnerabilità, di cui 3 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertArgomenti
Risolta vulnerabilità in pgAdmin (AL02/250908/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “alta” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di autenticazione, di accedere a informazioni sensibili e/o di elevare i propri privilegi sul sistema interessato.
Categorie
AlertArgomenti
Sitecore: rilevato sfruttamento di vulnerabilità zero-day (AL03/250904/CSIRT-ITA)
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day, con gravità “critica”, presente in alcuni prodotti Sitecore. Tale vulnerabilità consentirebbe a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze interessate.
Categorie
AlertRisolta vulnerabilità in Django (AL04/250904/CSIRT-ITA)
Sono disponibili aggiornamenti di sicurezza che risolvono una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di rivelare informazioni sensibili o alterare dati sul sistema target.
Categorie
AlertArgomenti
Vulnerabilità in Argo CD (AL01/250908/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “critica” in Argo CD, popolare strumento open-source utilizzato per le distribuzioni GitOps di Kubernetes. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sul sistema interessato.