CSIRT Toscana Aggiornamenti Mensili Microsoft (AL02/251015/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.
Anno: 2025
Pagina 12 di 66
Vulnerabilità in strongSwan (AL03/251030/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, che interessa il plugineap-mschapv2, potrebbe consentire a un eventuale attaccante remoto di compromettere la disponibilità del servizio o, in determinate condizioni, di eseguire codice arbitrario sul sistema interessato.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per ISC Kea (AL02/251030/CSIRT-ITA)
ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nel prodotto Kea, server DHCP (Dynamic Host Configuration Protocol) open source sviluppato dall’Internet Systems Consortium. Tale vulnerabilità, qualora sfruttata, potrebbe consentire la compromissione della disponibilità del servizio sui sistemi target.
Categorie
AlertMicrosoft: rilevato sfruttamento in rete della CVE-2025-59287 (AL01/251025/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-59287con gravità “critica” – già sanata dal vendor – relativa a Windows Server Update Service (WSUS), servizio di Microsoft che consente agli amministratori di sistema di gestire centralmente la distribuzione degli aggiornamenti software per i prodotti Microsoft all'interno di una rete aziendale. Tale vulnerabilità potrebbe consentire a un utente malevolo non autenticato di eseguire codice arbitrario remoto sui sistemi target.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/251030/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 20 vulnerabilità di sicurezza, di cui 7 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, eludere i meccanismi di sicurezza e/o compromettere la disponibilità del servizio sui sistemi target.
Categorie
AlertVulnerabilità in prodotti MikroTik (AL03/251029/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in prodotti MiktroTik che interessa i sistemi RouterOS e SwitchOS. Tale vulnerabilità, che coinvolge il componente di gestione web “WebFig”, potrebbe consentire a un eventuale attaccante di accedere a informazioni sensibili e/o di eseguire codice da remoto sul sistema interessato.
Categorie
AlertRilevate vulnerabilità in prodotti Liferay (AL02/251029/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui due con gravità “alta”, nei prodotti Liferay Portal e DXP. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
QNAP: potenziale impatto di una vulnerabilità ASP.NET Core su NetBak PC Agent (AL01/251029/CSIRT-ITA)
QNAP ha pubblicato un avviso di sicurezza relativo a una vulnerabilità presente nel framework Microsoft ASP.NET Core, utilizzato dal software NetBak PC Agent - applicativo di backup e ripristino per i NAS QNAP. Tale vulnerabilità - trattata nell’ambito dell’AL02/251015/CSIRT-ITA- potrebbe consentire l’elusione dei meccanismi di sicurezza, l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio sul sistema interessato.
Categorie
AlertArgomenti
Risolte vulnerabilità in Docker (AL03/251028/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Docker Desktop e Docker Compose. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la scrittura di file arbitrari e/o l’ottenimento di privilegi elevati sul sistema interessato.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Ubiquiti (AL01/251028/CSIRT-ITA)
Ubiquiti Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto UniFi Access Application, software utilizzato per la gestione dei sistemi di controllo degli accessi fisici. Tale vulnerabilità, dovuta alla presenza di un’interfaccia API di gestione esposta senza un’adeguata autenticazione, potrebbe essere sfruttata da un utente malintenzionato con accesso alla rete di management per ottenere il bypass dei meccanismi di sicurezza.
Categorie
AlertOperation ForumTroll: rilevato sfruttamento di una 0day in Chrome (AL03/250326/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-2783 che interessa Mojo, noto framework di comunicazione tra processi (IPC) utilizzato nel browser Chrome di Google.
Categorie
AlertRilevate vulnerabilità in Dell Technologies (AL03/251027/CSIRT-ITA)
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità , di cui una con gravità “critica” e una con gravità “alta”, che interessano il prodotto Dell Storage Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di bypassare i meccanismi di autenticazione e/o ottenere l’accesso a informazioni sensibili.