CSIRT Toscana Aggiornamenti per prodotti Siemens (AL02/251118/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 1 con gravità “alta” .
Mese: Novembre 2025
Pagina 3 di 8
Aggiornamenti di sicurezza per prodotti Mozilla (AL05/251113/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “critica” e 9 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Aggiornamenti per AIX (AL01/251118/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui due con gravità “critica”, in AIX , noto sistema operativo della IBM. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’ottenimento di privilegi elevati sui sistemi interessati e l’esecuzione di codice arbitrario.
Categorie
AlertRisolta vulnerabilità in pgAdmin (AL02/251117/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “critica” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e di accedere ad informazioni sensibili.
Categorie
AlertArgomenti
Risolta vulnerabilità in router ASUS DSL (AL01/251117/CSIRT-ITA)
Risolta una nuova vulnerabilità di sicurezza con gravità “critica”, che interessa alcuni modelli di router ASUS DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l'elusione dei meccanismi di autenticazione.
Categorie
AlertPhishing: campagna a tema “Violazione codice della strada” (AL01/251116/CSIRT-ITA)
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Violazione codice della strada”, volta a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
Categorie
AlertSanate vulnerabilità in Apache OFBiz (AL04/251114/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, in OFBiz, suite di automazione dei processi aziendali sviluppata da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, il caricamento di contenuti remoti senza autorizzazione.
Categorie
AlertArgomenti
PoC pubblico per lo sfruttamento di una vulnerabilità in prodotti Cloud Linux Software (AL03/251114/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per una vulnerabilità – già sanata dal vendor – presente nel modulo AI-Bolit, contenuto nei prodotti Imunify360, ImunifyAV+ e ImunifyAV, note suite di sicurezza disponibili per sistemiLinux-based. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, tramite l’utilizzo di file malevoli opportunamte predisposti, l’esecuzione di codice arbitrario sui sistemi interessati.
Categorie
AlertZoho: sanata vulnerabilità in Zoho Analytics Plus (AL02/251114/CSIRT-ITA)
Sanata una vulnerabilità con gravità “critica” in Zoho Analytics Plus, strumento per la gestione e il reporting di dati aziendali, sviluppato da Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL01/251114/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, che riguardano Cisco Catalyst Center Virtual Appliance.
Categorie
AlertArgomenti
WatchGuard: PoC pubblico per la CVE-2025-9242 (AL03/251016/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente pubblicato un Proof of Concept (PoC) per la CVE-2025-9242, che interessa i firewall WatchGuard Firebox. Qualora sfruttata, tale vulnerabilità potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target.
Categorie
AlertPalo Alto Networks: risolta vulnerabilità in PAN-OS (AL09/251113/CSIRT-ITA)
Aggiornamenti di sicurezza una vulnerabilità con gravità “alta” in PAN-OS. Tale vulnerabilità, tramite l’utilizzo di pacchetti opportunamente predisposti verso i dispositivi firewall, potrebbe comportare la compromissione della disponibilità del servizio tramite reboot del dispoitivo e/o la possibilità di farlo entrare in modalità manutenzione, in caso di invii ripetuti.