CSIRT Toscana SAP Security Patch Day (AL01/251014/CSIRT-ITA)
Nell’ambito del Security Patch Day di ottobre, SAP rilascia aggiornamenti di sicurezza per risolvere 9 nuove vulnerabilità, di cui due con gravità “critica”.
Mese: Ottobre 2025
Pagina 1 di 5
Aggiornamenti per ConnectWise Automate (AL01/251017/CSIRT-ITA)
ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, in Automate, software per il monitoraggio e la gestione remota di dispositivi. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di carpire informazioni sensibili dai sistemi target.
Categorie
AlertArgomenti
Risolta vulnerabilità in prodotti Spring (AL05/251016/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” in Spring Cloud Gateway. Tali vulnerabilità potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL04/251016/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “alta”, che riguardano i prodotti Cisco Desk Phone, IP Phone, e Video Phone.
Categorie
AlertArgomenti
WatchGuard: PoC pubblico per la CVE-2025-9242 (AL03/251016/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente pubblicato un Proof of Concept (PoC) per la CVE-2025-9242, che interessa i firewall WatchGuard Firebox. Qualora sfruttata, tale vulnerabilità potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Risolta vulnerabilità su Zimbra Collaboration (AL02/251016/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di inviare richieste malevole opportunamente predisposte al server, compromettendo potenzialmente la sicurezza del sistema interessato.
Categorie
AlertArgomenti
Disponibili aggiornamenti per Samba (AL01/251016/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 2 vulnerabilità, di cui una con gravità “critica”. Tale vulnerabilità, relativa al meccanismowins hookpotrebbe permettere, a un utente remoto non autenticato, l’esecuzione di codice arbitrariosu un Samba Active Directory Domain Controller, qualora wins support risulti abilitato e wins hook sia impostato.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Adobe (AL01/250807/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, di cui una con gravità “alta” e una con gravità “critica”, in Adobe Experience Manager Forms on Java Enterprise Edition (JEE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario e/o la lettura di dati sui sistemi target.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti F5 (AL06/251015/CSIRT-ITA)
Rilevate 45 nuove vulnerabilità, di cui 26 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL05/251015/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 14 vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Fortinet (AL04/251015/CSIRT-ITA)
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, con gravità “alta”, presenti in FortiClientMac, FortiIsolator, FortiDLP, FortiPAM e FortiOS.
Categorie
AlertAdobe: aggiornamenti di sicurezza (AL03/251015/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 23 con gravità “alta” e 1 con gravità “critica”, nei prodotti Commerce, Connect, Magento, Bridge, Animate, Illustrator, Substance 3D Viewer, Substance 3D Modeler, FrameMaker, Dimension, Substance 3D Stager.