Rilevata vulnerabilità che interessa la libreriaresolvdi Ruby, che implementa la funzionalità per le risoluzioni DNS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
Risolta una vulnerabilità di sicurezza con gravità “alta” in Now Platform, piattaforma cloud di ServiceNow, pensata per digitalizzare e automatizzare i flussi di lavoro aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili sui sistemi target.
In riferimento alAL05/250617/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilitàCVE-2025-5777(nota anche col nome di “CitrixBleed 2”), questo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “alta” che interessano il prodotto MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili, elevare i propri privilegi e/o compromettere la disponibilità del servizio sull’ istanza interessata.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 35 con gravità “alta” e 3 con gravità “critica”, nei prodotti Substance 3D Viewer, InCopy, InDesign, Connect, Dimension, Illustrator, FrameMaker, Experience Manager Forms e ColdFusion.
Ivanti rilascia aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 5 con gravità “alta” nei prodotti Ivanti Endpoint Manager (EPM) ed Endpoint Manager Mobile (EPMM).
È stata recentemente rilevata da questo CSIRT una nuova campagna a tema Aruba, veicolata tramite e-mail, che fa riferimento a un problema di rinnovo di un servizio.
Rilevate nuove vulnerabilità in alcuni prodotti di Schneider Electric, di cui 1 con gravità “critica” e 3 con gravità “alta”.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e 11 con gravità “alta”.
Nell’ambito del Security Patch Day di luglio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 3 con gravità “alta”.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL01/241213/CSIRT-ITA– volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte bancarie.
CSIRT Toscana