CSIRT Toscana Vulnerabilità in prodotti Netgear (AL01/250203/CSIRT-ITA)
Impatto Sistemico Alto (71.02) Sintesi Rilevate due nuove vulnerabilità di sicurezza con gravità “critica” che interessano i prodotti Netgear.
Anno: 2025
Pagina 37 di 41
Botnet: nuova variante di Aquabot mira a sfruttare una vulnerabilità in prodotti Mitel (BL01/250131/CSIRT-ITA)
Impatto Sistemico Alto (71.53) Sintesi Il SIRT (Security Intelligence and Response Team) di Akamai ha recentemente osservato una nuova variante di Aquabot – botnet creata dal framework Mirai al fine di condurre attacchi DDoS – effettuare tentativi di sfruttamento della CVE-2024-41710 – già sanata dal vendor a luglio 2024 – relativa a prodotti Mitel.
Categorie
BollettinoRisolte vulnerabilità in prodotti VMware (AL01/250131/CSIRT-ITA)
Impatto Sistemico Medio (64.74) Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 con gravità “alta”, presenti in Aria Operations e Cloud Foundation.
Categorie
AlertArgomenti
Aggiornamenti per ISC BIND (AL01/250130/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza ISC sanano 2 vulnerabilità con gravità “alta”, nel prodotto BIND.
Categorie
AlertRisolte vulnerabilità su Zimbra Collaboration (AL02/250129/CSIRT-ITA)
Impatto Sistemico Alto (70.25) Sintesi Rilasciati aggiornamenti di sicurezza per sanare vulnerabilità nelle versioni Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Categorie
AlertVMware: rilevata vulnerabilità in Avi Load Balancer (AL01/250129/CSIRT-ITA)
Impatto Sistemico Medio (64.87) Sintesi VMware ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità, con gravità “alta”, nel prodotto Avi Load Balancer.
Categorie
AlertArgomenti
SimpleHelp: rilevate vulnerabilità con gravità “critica” e “alta” (BL01/250128/CSIRT-ITA)
Impatto Sistemico Alto (68.84) Sintesi Ricercatori di sicurezza hanno recentemente rilevato le vulnerabilità CVE-2024-57726 , CVE-2024-57727 e CVE-2024-57728 relative a SimpleHelp, software di supporto remoto progettato per aiutare i professionisti IT a fornire assistenza remota ai propri clienti.
Categorie
BollettinoArgomenti
Campagna di smishing a tema Poste Italiane (AL02/250127/CSIRT-ITA)
Sintesi Questo CSIRT ha recentemente rilevato una campagna di phishing a tema Poste Italiane, perpetrata via SMS, volta a carpire credenziali d’accesso ai servizi bancari e dati relativi alle carte di pagamento.
Categorie
AlertArgomenti
Risolte vulnerabilità su Cacti (AL01/250127/CSIRT-ITA)
Impatto Sistemico Critico (78.33) Sintesi Rilasciati aggiornamenti che risolvono 6 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle reti.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Mitel (AL01/250124/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Rilevate vulnerabilità con gravità “alta” nei prodotti OpenScape 4000, OpenScape 4000 Manager e MiContact Center Business di Mitel.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Elastic NV (AL02/250124/CSIRT-ITA)
Impatto Sistemico Alto (65.38) Sintesi Elastic NV rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, che interessano i prodotti Fleet Server e Kibana.