CSIRT Toscana Aggiornamenti Mensili Microsoft (AL02/251015/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.
Mese: Ottobre 2025
Pagina 2 di 5
Veeam: risolte vulnerabilità in Backup & Replication (AL01/251015/CSIRT-ITA)
Veeam ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità, di cui due con gravità “alta”, nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
Categorie
AlertArgomenti
Ivanti October Security Update (AL06/251014/CSIRT-ITA)
Rilevate 13 nuove vulnerabilità, di cui 2 con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL05/251014/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 6 con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Schneider Electric (AL04/251014/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta” in alcuni prodotti di Schneider Electric. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità dei sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Elastic NV (AL03/251014/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica”, che interessa il prodotto Elastic Cloud Enterprise (ECE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato con accesso amministrativo e con la funzionalità Logging+Metrics abilitata di esfiltrare informazioni sensibili e di inviare comandi tramite una stringa appositamente creata.
Categorie
AlertArgomenti
Vulnerabilità in Moodle (AL02/251014/CSIRT-ITA)
Moodle LMS, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, ha rilasciato aggiornamenti al fine di correggere diverse vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertArgomenti
Oracle: rilevata nuova vulnerabilità in E-Business Suite (AL01/251012/CSIRT-ITA)
Oracle ha recentemente segnalato una nuova vulnerabilità che interessa il componente Configurator della piattaforma Oracle E-Business Suite, modulo progettato per assistere le aziende nella configurazione di prodotti o servizi complessi.
Categorie
AlertProgress Software: aggiornamenti di sicurezza (AL03/251010/CSIRT-ITA)
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” nel prodotto Flowmon, software per il monitoraggio del traffico di rete di Progress. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato il bypass delle funzionalità di sicurezza e l’esecuzione di codice da remoto sui sistemi target.
Categorie
AlertArgomenti
Gladinet: rilevato sfruttamento in rete della CVE-2025-11371 (AL02/251010/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-11371che interessa i prodotti Gladinet CentreStack e TrioFox, soluzioni di accesso remoto sicuro ai file server aziendali, progettate per modernizzare la gestione dei file senza richiedere la migrazione al cloud.
Categorie
AlertArgomenti
Nagios Log Server: PoC pubblici per lo sfruttamento delle CVE-2025-44823 e CVE-2025-44824 (AL06/251009/CSIRT-ITA)
Disponibili dei Proof of Concept (PoC) per le CVE-2025-44823 e CVE-2025-44824 – già sanata dal vendor – relative al prodotto Nagios Log Server, soluzione per la gestione e l'analisi dei log. Tale vulnerabilità potrebbe permettere ad un utente malevolo la possibilità di carpire informazioni sensibili e/o compromettere la disposibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in 7-Zip (AL01/251010/CSIRT-ITA)
Risolte due vulnerabilità con gravità “alta” presenti in 7-Zip, noto software open source per la compressione e decompressione di file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui dispositivi target.