Broadcom ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità, di cui una con gravità “alta” e tre con gravità “critica”, presenti nei prodotti Cloud Foundation, vSphere Foundation, ESXi, Workstation Pro, Fusion, Tools, Telco Cloud Infrastructure e Telco Cloud Platform.
Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in istanze datate e non adeguatamente aggiornate dei middleware JBoss e WildFly, con l’obiettivo di distribuire payload malevoli, quali Cobalt Strike e Mimikatz.
Disponibile un Proof of Concept (PoC) per la CVE-2025-47812 – già sanata dal vendor a maggio 2025 – presente in Wing FTP Server, software enterprise per la gestione di server FTP, progettato per offrire trasferimenti di file sicuri, flessibile e multi-protocollo.
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” nella componente Virtual Delivery Agent (VDA) per Windows utilizzata in Citrix Virtual Apps and Desktops e Citrix DaaS.Tale vulnerabilità potrebbe permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.
È stata recentemente individuata una campagna malevola, veicolata via e-mail, che sfrutta il nome del Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica” e 6 con gravita “alta”, nei propri prodotti.
Rilevata vulnerabilità che interessa la libreriaresolvdi Ruby, che implementa la funzionalità per le risoluzioni DNS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
Risolta una vulnerabilità di sicurezza con gravità “alta” in Now Platform, piattaforma cloud di ServiceNow, pensata per digitalizzare e automatizzare i flussi di lavoro aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili sui sistemi target.
In riferimento alAL05/250617/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilitàCVE-2025-5777(nota anche col nome di “CitrixBleed 2”), questo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “alta” che interessano il prodotto MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili, elevare i propri privilegi e/o compromettere la disponibilità del servizio sull’ istanza interessata.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 35 con gravità “alta” e 3 con gravità “critica”, nei prodotti Substance 3D Viewer, InCopy, InDesign, Connect, Dimension, Illustrator, FrameMaker, Experience Manager Forms e ColdFusion.
CSIRT Toscana