Sanata una vulnerabilità con gravità “critica” in ManageEngine ADManager Plus, strumento per la gestione e il reporting di Active Directory (AD), sviluppato da Zoho Corporation. Tale vulnerabilità interessa la componente Custom Script, dove un'errata gestione dei parametri potrebbe consentire a un utente con privilegi minimi l’esecuzione di comandi di sistema arbitrari sul server.
Rilevate 2 nuove vulnerabilità di sicurezza con gravità “critica” nel prodotto Xen Server di Citrix.Tali vulnerabilità interessano i guest x86 HVM con Viridian abilitato: un utente malintenzionato all’interno di una VM guest potrebbe utilizzare hypercall opportunamente predisposte per manipolare le strutture dati delle CPU virtuali al fine di accedere a informazioni riservate, elevare i propri privilegi e/o compromettere la disponibilità del servizio sul sistema host.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Ricercatori di sicurezza hanno recentemente rilasciato un bollettino di sicurezza che descrive una vulnerabilità con gravità “alta” – denominata TARmageddon – presente nella popolare libreria Rust async-tar ed ereditata nelle sue numerose fork. Tale vulnerabilità, dovuta a un’errata desincronizzazione del parser della libreria TAR, consentirebbe — tramite archivi opportunamente annidati — di inserire voci extra non previste durante l’estrazione e di sovrascrivere file arbitrari, potenzialmente indirizzando il processo di build verso l’esecuzione di codice malevolo.
TP-Link ha rilasciato aggiornamenti per i gateway Omada al fine di correggere 4 vulnerabilità di sicurezza, delle quali 2 con gravità “critica” e 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 68 nuove vulnerabilità, 2 di tipo 0-day.
Oracle ha recentemente segnalato una nuova vulnerabilità che interessa il componente Configurator della piattaforma Oracle E-Business Suite, modulo progettato per assistere le aziende nella configurazione di prodotti o servizi complessi.
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Facebook” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma del noto Social Network.
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-11371che interessa i prodotti Gladinet CentreStack e TrioFox, soluzioni di accesso remoto sicuro ai file server aziendali, progettate per modernizzare la gestione dei file senza richiedere la migrazione al cloud.
Rilevata una nuova vulnerabilità, con gravità “critica”, in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sulle istanze interessate.
Rilevate due vulnerabilità di sicurezza con gravità “alta” nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di bypassare i meccanismi di sicurezza e accedere a informazioni sensibili sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per laCVE-2025-8941– già sanata dal vendor ad agosto 2025 – presente in Linux-PAM (Pluggable Authentication Modules), framework di autenticazione modulare utilizzato nei sistemi Linux e Unix-like. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente locale malintenzionato di elevare i propri privilegi sui sistemi interessati, sfruttando attacchi symlink o race condition in directory polistanziate sotto il suo controllo.
CSIRT Toscana