Disponibile un Proof of Concept (PoC) per lo sfruttamento di una vulnerabilità – già sanata dal vendor – che riguarda Next.js, noto framework javascript per la creazione di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilevata una vulnerabilità con gravità “alta” nel router GL-AXT1800 di GL iNet. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di downgradare il firmware a versioni con specifiche vulnerabilità.
Rilevate nuove vulnerabilità, di cui una con gravità "critica" e quattro con gravità "alta", in prodotti ASUS.
Fortinet ha rilasciato aggiornamenti di sicurezza per Fortiweb al fine di correggere diverse vulnerabilità di sicurezza con gravità “alta”. Tra queste, si evidenzia lo sfruttamento attivo in rete dalla CVE-2025-58034, che potrebbe permettere l’esecuzione di codice da remoto sui dispositivi interessati.
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento attivo in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di creare utenti privilegiati richieste HTTP opportunamente predisposte.
Rilevato recentemente un set di 5 vulnerabilità in Fluent Bit, agente open-source di logging e telemetria largamente utilizzato in infrastrutture cloud come AWS, Microsoft Azure e ambienti Kubernetes. Le vulnerabilità, legate principalmente alla gestione e validazione dei tag, risultano sfruttabili da remoto e potrebbero esporre gli ambienti cloud e containerizzati a eventuali compromissioni e alla manomissione dei dati di telemetria.
Rilasciati aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” relativa al plugin W3 Total Cache per Wordpress, nota piattaforma per la creazione e gestione di contenuti web. Tale vulnerabilità se sfruttata consentirebbe ad utenti malintenzionati l’esecuzione di comandi PHP sui sistemi target.
Aggiornamenti di sicurezza risolvono una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Sanata una vulnerabilità con gravità “critica” in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi o di impersonificare altri utenti sui sistemi interessati, qualora configurati come indicato nel bollettino di sicurezza del vendor.
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di rivelare informazioni sensibili, alterare dati o compromettere la disponibitlià del servizio sul sistema target.
Disponibili Proof of Concept (PoC) per lo sfruttamento delleCVE-2025-64720eCVE-2025-65018– corrette nei commit presenti nella sezione Riferimenti – relative a libpng, libreria open source utilizzata per la lettura e scrittura di file PNG (Portable Network Graphics). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malevolo di eseguire codice arbitrario, di accedere ad informazioni sensibili o di causare un’interruzione del servizio sui sistemi target.
CSIRT Toscana