CSIRT Toscana Vulnerabilità multiple in prodotti Acronis True Image (AL01/251001/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il prodotto Acronis True Image per Windows e macOS.
Anno: 2025
Pagina 21 di 68
Vulnerabilità multiple in prodotti VMware (AL01/250930/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità con gravità “alta”, tra cui una 0-day, presenti nelle componenti NSX, vCenter, Cloud Foundation Operations, Aria Operations e Tools, utilizzate in diversi prodotti VMware.
Categorie
AlertVulnerabilità in Sudo (AL02/250701/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in Libraesva ESG (AL01/250922/CSIRT-ITA)
Rilevata una vulnerabilità di tipo “Command Injection” che riguarda il prodotto ESG (Email Security Gateway) di Libraesva, appliance di sicurezza email per la protezione della posta aziendale. Tale vulnerabilità, dovuta a meccanismi di deserializzazione non adeguati, potrebbe permettere l’esecuzione di codice arbitrario non privilegiato tramite allegati opportunamente predisposi.
Categorie
AlertPoC pubblico per lo sfruttamento della CVE-2025-59934 di Formbricks (AL02/250929/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-59934, che riguarda Formbricks, piattaforma open-source per sondaggi e gestione dell’esperienza utente. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di bypassare i normali meccanismi di autenticazione sui sistemi interessati.
Categorie
AlertArgomenti
Notepad++: PoC pubblico per lo sfruttamento della CVE-2025-56383 (AL01/250929/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-56383, che riguarda Notepad++, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in Fortra GoAnywhere MFT (AL01/250919/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” che riguarda il License Servlet di GoAnywhere MFT, piattaforma di Fortra per il trasferimento sicuro di file.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab CE/EE (AL03/250926/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Liferay (AL02/250926/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta”, nei prodotti Liferay Portal e DXP. Tale vulnerabilità - che interessa una gestione non corretta della memoria nell'API headless per i StructuredContents - potrebbe permettere, a un utente malintenzionato remoto, la compromissione della disponibilità del servizio tramite richieste ripetute all'endpoint dell'API.
Categorie
AlertArgomenti
Under the Hood: analisi tecnica di un payload di phishing adattivo (BL01/250925/CSIRT-ITA)
Questo CSIRT ha recentemente analizzato i meccanismi di una sofisticata campagna di phishing, caratterizzata da codice offuscato progettato per sottrarre informazioni sensibili alle potenziali vittime, che interagisce attivamente con un server di comando e controllo (C2) al fine di aumentare la credibilità dell’attacco.
Categorie
BollettinoArgomenti
Vulnerabilità in Salesforce-CLI (AL03/250924/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Salesforce-CLI, nota interfaccia a riga di comando impiegata per lo sviluppo e la gestione di ambienti Salesforce. Tale vulnerabilità, presente nell’installer del relativo programma, potrebbe consentire a un attaccante di eseguire codice arbitrario e/o di elevare i propri privilegi sul sistema interessato.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Autodesk (AL02/250924/CSIRT-ITA)
Autodesk risolve tre vulnerabilità di sicurezza con gravità “alta” nei prodotti Revit, Fusion, AutoCAD e alcuni set di strumenti specializzati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità del servizio sui sistemi target.