Ivanti rilascia aggiornamenti di sicurezza che risolvono 13 vulnerabilità, di cui 7 con gravità “alta” nei prodotti Endpoint Manager, Connect Secure, Policy Secure, ZTA Gateways e Neurons for Secure Access.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 86 nuove vulnerabilità, 1 di tipo 0-day.
È stata recentemente rilevata la compromissione di numerosi pacchetti NPM largamente diffusi al fine di distribuire codice malevolo, a seguito dell’accesso non autorizzato all’account di un noto manutentore vittima di phishing.
Sanate alcune vulnerabilità in Typo3 CMS, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di accedere a informazioni sensibili sui sistemi target.
Rilevate 7 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Spring Cloud Gateway Server WebFlux, gateway API del progetto Spring Cloud.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 3 con gravità “alta”.
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto OpenEdge AdminServer, elemento centrale di controllo per la gestione e la configurazione degli strumenti OpenEdge Management e OpenEdge Explorer. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’esecuzione di codice da remoto sui sistemi target.
Nell’ambito del Security Patch Day di settembre, SAP rilascia aggiornamenti di sicurezza per risolvere 21 nuove vulnerabilità, di cui 3 con gravità “critica” e 3 con gravità “alta”.
Risolta una vulnerabilità di sicurezza con gravità “alta” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di autenticazione, di accedere a informazioni sensibili e/o di elevare i propri privilegi sul sistema interessato.
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day, con gravità “critica”, presente in alcuni prodotti Sitecore. Tale vulnerabilità consentirebbe a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze interessate.
Sono disponibili aggiornamenti di sicurezza che risolvono una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di rivelare informazioni sensibili o alterare dati sul sistema target.
CSIRT Toscana