ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, nel prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, con privilegi elevati, di eseguire codice remoto sul sistema interessato.
Rilevata nuova vulnerabilità con gravità “alta” inSplunk Universal Forwarder for Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi target.
Autodesk Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto Revit. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità sui sistemi target.
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui una con gravità “critica” e 12 con gravità “alta”, che riguardano diversi prodotti Cisco.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi target.
Aggiornamenti di sicurezza risolvono una vulnerabilità in Spring Cloud Gateway Server, gateway API del progetto Spring Cloud. Tale vulnerabilità riguarda l’inoltro degli header “X-Forwarded-For” e “Forwarded” che potrebbero essere manipolati da utenti malintenzionati per evadere i meccanismi di protezione del sistema target.
Acronis ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui una con gravità “alta”, nel prodotto Acronis Cyber Protect Cloud, sistema di sicurezza e backup con funzionalità integrate anti-malware e antivirus.
Impatto Sistemico Critico (77.94) Sintesi E’ stata rilevato lo sfruttamento di una vulnerabilità nei router Asus che consente l’apertura di una backdoor, persistente anche dopo il riavvio del dispositivo o gli aggiornamenti del firmware.
ISC ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 1 con gravità “alta”, nel prodotto Kea DHCP.
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e una con gravità "alta".
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 1 con gravità “critica”, nei prodotti Firefox, Thunderbird,Firefox e Firefox ESR.
CSIRT Toscana