CSIRT Toscana Apple: rilevato sfruttamento attivo della CVE-2025-43200 (AL02/250617/CSIRT-ITA)
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2025-43200relativa a Messages, applicazione di messaggistica integrata nei dispositivi Apple.
Anno: 2025
Pagina 39 di 68
Risolta vulnerabilità in PostgreSQL (AL01/250617/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL JDBC Driver. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere a dati potenzialmente sensibili intercettando le connessioni verso i sistemi target.
Categorie
AlertArgomenti
Aggiornamento per prodotti IBM (AL02/250616/CSIRT-ITA)
Aggiornamento di sicurezza risolve una vulnerabilità, con gravità “alta”, in “IBM Backup, Recovery and Media Services for i”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato con i permessi di compilare o ripristinare un programma l’esecuzione di codice con privilegi elevati sui sistemi interessati.
Categorie
AlertArgomenti
Risolta vulnerabilità in prodotti Acer (AL01/250616/CSIRT-ITA)
Risolta vulnerabilità di sicurezza con gravità “alta” nel prodotto Control Center di Acer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Trend Micro (AL02/250613/CSIRT-ITA)
Risolte molteplici vulnerabilità di sicurezza, di cui 6 con gravità “critica” e 8 con gravità “alta”, inerenti i prodotti Endpoint Encryption PolicyServer, Apex Central, Apex One e Worry-Free Business Security di Trend Micro.
Categorie
AlertTenable: sanate vulnerabilità in Nessus (AL01/250613/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono 3 vulnerabilità con gravità “alta” nel noto vulnerability scannerNessus.
Categorie
AlertVulnerabilità in Roundcube Webmail (AL01/250603/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi target.
Categorie
AlertPalo Alto Networks: risolte vulnerabilità in PAN-OS e GlobalProtect (AL02/250612/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta” in PAN-OS e GlobalProtect. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi o di eseguire codice arbitrario sui sistemi target.
Categorie
AlertRilevato sfruttamento in rete della CVE-2025-24016 relativa a Wazuh (AL02/250310/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24016 – già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.
Categorie
AlertIvanti: rilevato sfruttamento attivo delle CVE-2025-4427 e CVE-2025-4428 (AL03/250514/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2025-4427 e CVE-2025-4428 – già sanate dal vendor – per il prodotto Endpoint Manager Mobile (EPMM) di Ivanti.
Categorie
AlertRisolte vulnerabilità in prodotti Fortinet (AL06/250611/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza in alcuni prodotti Fortinet, tra cui una con gravità "alta", relativa al prodotto FortiADC, e una riportata dall’Agenzia per la Cybersicurezza Nazionale (ACN), nell'ambito di una divulgazione responsabile, relativa alla componente Automation Stitch e presente nei prodotti FortiOS e FortiProxy.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL04/250610/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità con gravità “alta” nel prodotto Firefox.