CSIRT Toscana Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE (AL03/231016/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2023-20198presente nel software Cisco IOS XE.
Anno: 2025
Pagina 14 di 55
Rilevato sfruttamento in rete delle CVE-2023-46805 e CVE-2024-21887 relative a prodotti Ivanti (AL01/240111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilitàCVE-2023-46805eCVE-2024-21887relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.
Categorie
AlertRisolta vulnerabilità in Google Chrome (AL01/250827/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in prodotti Citrix (AL01/250826/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità di sicurezza con gravità “critica” in Citrix NetScaler ADC e NetScaler Gateway.
Categorie
AlertCitrix: PoC pubblico per lo sfruttamento della CVE-2024-8069 (AL02/241114/CSIRT-ITA) – Aggiornamento
Disponibile un Proof of Concept (PoC) per laCVE-2024-8069– già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario sui dispositivi interessati.
Categorie
AlertRisolta vulnerabilità in Plex Media Server (AL01/250822/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in Plex Media Server, software per organizzare, gestire e trasmettere in streaming contenuti multimediali su vari dispositivi, sia in locale che via internet. Tale vulnerabilità è dovuta ad una non corretta verifica dei dati forniti dall'utente prima dell’utilizzo. Questo può portare a comportamenti imprevisti, sfruttabili da un utente malintenzionato.
Categorie
AlertArgomenti
Salesforce: risolte vulnerabilità in Tableau (AL01/250825/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in Salesforce Tableau, nota piattaforma di viusalizzazione dati e business intelligence.
Categorie
AlertArgomenti
Risolta vulnerabilità in Docker Desktop (AL04/250821/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Desktop, applicazione sviluppata da Docker Inc. che fornisce un ambiente completo per eseguire e gestire container Docker su Windows e macOS. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autenticazione e delle funzionalità di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
Commvault: PoC pubblici per lo sfruttamento delle CVE-2025-57788, CVE-2025-57789, CVE-2025-57790 e CVE-2025-57791 (AL03/250821/CSIRT-ITA)
Disponibili dei Proof of Concept (PoC) per leCVE-2025-57788,CVE-2025-57789,CVE-2025-57790eCVE-2025-57791– già sanate dal vendor – presenti in Commvault, piattaforma software enterprise per la protezione, il backup e la gestione dei dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
Categorie
AlertAggiornamenti di sicurezza Apple (AL02/250821/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” presente nei propri prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi target.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL01/250821/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 3 con gravità “critica” e 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR, Focus, Thunderbird e Thunderbird ESR. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass dei meccanismi di sicurezza e l’esecuzione di codice remoto sui sistemi target.
Categorie
AlertCampagna phishing a tema Zimbra (AL04/250820/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema Zimbra - come già trattato da questo CSIRT nell’ambito dell’AL01/240524/CSIRT-ITAe dell’AL03/240207/CSIRT-ITA- volta a carpire le credenziali utente delle potenziali vittime.