CSIRT Toscana Aggiornamenti Mensili Microsoft (AL03/211215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 vulnerabilità, 6 di tipo 0-day.
Mese: Ottobre 2025
Pagina 4 di 5
Oracle: rilevata vulnerabilità di tipo zero-day in E-Business Suite (AL01/251005/CSIRT-ITA)
A seguito delle indagini avviate da Oracle in merito a presunte attività malevole mirate a istanze di E-Business Suite esposte su Internet, il vendor ha recentemente individuato una vulnerabilità, con gravità “critica”, di tipo zero-day che, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in prodotti QNAP (AL03/251006/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica”, in vari prodotti.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Redis (AL02/251006/CSIRT-ITA)
Rilevata una nuova vulnerabilità, con gravità “critica”, in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sulle istanze interessate.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Zabbix (AL01/251006/CSIRT-ITA)
Rilevata una nuova vulnerabilità, con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Categorie
AlertArgomenti
RedHat: vulnerabilità in OpenShift AI (AL06/251002/CSIRT-ITA)
Aggiornamenti di sicurezza RedHat sanano una vulnerabilità con gravità “critica” in Red Hat OpenShift AI, piattaforma per lo sviluppo e la gestione di modelli di intelligenza artificiale progettata per ambienti cloud ibridi. Tale vulnerabilità riguarda un ruolo ClusterRole (kueue-batch-user-role) eccessivamente permissivo che potrebbe consentire a utenti autenticati di elevare i propri privilegi fino a "cluster admin".
Categorie
AlertArgomenti
Vulnerabilità in OpenSSL (AL05/251002/CSIRT-ITA)
Rilevate tre nuove vulnerabilità, di cui una con gravità “alta”, in OpenSSL. Tale vulnerabilità consentirebbe ad un attaccante remoto di compromettere la disponibilità del servizio e/o di eseguire codice arbitrario sul sistema interessato.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL04/251002/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di accedere a informazioni sensibili e/o di eseguire codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in prodotti Splunk (AL03/251002/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” inSplunk EnterpriseeSplunk Cloud Platform. Tale vulnerabilità potrebbe consentire l’esecuzione di chiamate API REST per conto di un utente con diritti amministrativi senza necessità di autenticazione.
Categorie
AlertVulnerabilità in Apereo CAS (AL02/251002/CSIRT-ITA)
Apereo ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità che riguarda il prodotto CAS (Central Authentication Service), framework open source per la gestione di Single Sign-On (SSO), quando è configurato come provider OAuth / OpenID Connect.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/250925/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco risolvono diverse vulnerabilità, di cui 8 con gravità “alta” e una zero-day attivamente sfruttata in rete.
Categorie
AlertRisolte vulnerabilità in Django (AL01/251002/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di rivelare informazioni sensibili o alterare dati sul sistema target.