CSIRT Toscana Vulnerabilità in prodotti QNAP (AL02/251110/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui 4 con gravità “alta” e 8 con gravità “critica”, in vari prodotti.
Mese: Novembre 2025
Pagina 6 di 8
Aggiornamenti per IBM Db2 (AL01/251110/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui una con gravità “alta”, in Db2, noto relational database management system della IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente autenticato malintenzionato di ottenere privilegi più elevati sui sistemi interessati.
Categorie
AlertAggiornamenti di sicurezza Apple (AL01/251104/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Aws per client Linux (AL01/251108/CSIRT-ITA)
AWS ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità, con gravità “alta”, negli Amazon WorkSpaces client for Linux ,un servizio di Desktop as a Service (DaaS) che consente la creazione di desktop virtuali nel cloud AWS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
Categorie
AlertAggiornamenti di sicurezza per il linguaggio di programmazione Go (AL03/251107/CSIRT-ITA)
Google ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 5 con gravità “alta”, nel proprio linguaggio di programmazione Go. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
Categorie
AlertLXware: rilevata vulnerabilità in JumpServer (AL01/251107/CSIRT-ITA)
LXware rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” in JumpServer, soluzione open-source di Privileged Access Management (PAM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di bypassare i meccanismi di autenticazione ed elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Elastic NV (AL05/251106/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta”, che interessa il prodotto Elastic Defend. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eliminare file arbitrari sul sistema interessato.
Categorie
AlertArgomenti
Risolta vulnerabilità in NVIDIA App (AL04/251106/CSIRT-ITA)
Rilevata una nuova vulnerabilità, con gravità “alta”, che riguarda il prodotto NVIDIA NVApp per Windows, software utilizzato per gestire driver GPU, impostazioni di gioco e ottimizzazione di sistema per utenti GeForce. Tale vulnerabilità, presente nell’installer del relativo programma, potrebbe consentire a un utente malintenzionato di ottenere privilegi elevati e di eseguire codice arbitrario sul sistema target.
Categorie
AlertArgomenti
Cisco: rilevato sfruttamento in rete di due vulnerabilità zero-day (AL01/250926/CSIRT-ITA)
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alertAL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL02/251106/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”, che riguardano prodotti Cisco Unified Contact Center Express e Cisco Identity Services Engine RADIUS Suppression. Tali vulnerabilità potrebbero consentire a un eventuale attaccante di eseguire codice arbitrario da remoto e/o di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL01/251106/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 3 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, eludere i meccanismi di sicurezza e/o compromettere la disponibilità del servizio sui sistemi target.
Categorie
AlertBADCANDY: rilevato sfruttamento in rete della CVE-2023-20198 relativa a Cisco IOS XE (AL04/251105/CSIRT-ITA)
Sono state recentemente rilevate attività malevole volte a sfruttare la vulnerabilitàCVE-2023-20198, relativa a prodotti Cisco IOS XE, al fine di distribuire la web shell denominata BADCANDY.