Aggiornamenti di sicurezza sanano una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sitema interessato.
Descrizione e potenziali impatti Questo CSIRT ha effettuato un’analisi di un malware open source pubblicamente disponibile su GitHub, noto con la denominazione venom.
Rilasciato un aggiornamento di sicurezza che mira a sanare due vulnerabilità, di cui una con gravità “critica”, relativamente al prodotto ClamAV di Cisco. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di causare l’indisponibilità del servizio e/o l’esecuzione di codice arbitrario sui sistemi interessati.
Aggiornamento di sicurezza sana una nuova vulnerabilità, con gravità “alta”, che riguarda la componente Cisco AnyConnect VPN server dei prodotti Cisco Meraki MX e Cisco Meraki Z. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di causare l’indisponibilità del servizio sui sistemi interessati.
BeyondTrust ha rilasciato aggiornamenti per correggere una vulnerabilità con gravità “alta” relativamente ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Rilevate due vulnerabilità di sicurezza con gravità “alta” in Traffic Server, noto proxy server open source sviluppato da Apache Software Foundation.
Moodle LMS, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, ha rilasciato aggiornamenti al fine di correggere quattro vulnerabilità di sicurezza con gravità “alta”.
Rilasciati aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere tre vulnerabilità di sicurezza, di cui due con gravità “alta”.
Veeam ha rilasciato aggiornamenti per sanare due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Rilevate due vulnerabilità con gravità “alta” nei prodotti Liferay Portal e Liferay DXP. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di compromettere la disponibilità dei sistemi target.
CSIRT Toscana