CSIRT Toscana Aggiornamenti di sicurezza per Jenkins Core (AL05/251211/CSIRT-ITA)
Jenkins rilascia aggiornamenti che risolvono vulnerabilità con gravità “alta” in Jenkins (Core) weekly e LTS.
Anno: 2025
Pagina 4 di 68
Thread Hijacking: rilevate attività malevole tramite caselle compromesse (AL03/251211/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna malevola mirata verso organizzazioni situate sul territorio nazionale. Gli attaccanti hanno provveduto alla compromissione di caselle di posta elettronica aziendali per condurre frodi finanziarie di tipoBusiness Email Compromise(BEC).
Categorie
AlertArgomenti
Vulnerabilità in prodotti Mitel (AL02/251211/CSIRT-ITA)
Rilevate due vulnerabilità una con gravità “alta” nei prodotti MiContact Center Business e Mitel CX. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario con conseguente accesso non autorizzato a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Gogs: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL01/251211/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità con gravità “alta” CVE-2025-8110 relativa a Gogs, un popolare servizio Git self-hosted. La vulnerabilità potrebbe consentire ad un utente malintenzionato, autenticato con permessi minimi, di creare un symlink all’interno di un repository che punti a file critici del sistema e di caricare dati attraverso le API che sovrascrivono direttamente questi file. Tale circostanza permetterebbe di eseguire, da remoto, comandi arbitrari sul server.
Categorie
AlertArgomenti
Risolta vulnerabilità su Cacti (AL07/251210/CSIRT-ITA)
Rilasciato aggiornamento che risolve una vulnerabilità con gravità “alta” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle reti. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Fortinet (AL03/251210/CSIRT-ITA)
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica e tre con gravità “alta”, presenti in FortiWeb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox e FortiVoice.
Categorie
AlertRisolta vulnerabilità in Bitdefender (AL06/251210/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nei prodotti Total Security, Internet Security Antivirus Plus, Antivirus Free ed Endpoint Security Tools for Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato locale di elevare i propri privilegi.
Categorie
AlertIvanti December Security Update (AL05/251210/CSIRT-ITA)
Rilasciati aggiornamenti che risolvono una vulnerabilità con gravità “critica” e 3 con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL04/251210/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, in Firefox e Firefox ESR.
Categorie
AlertArgomenti
Rilevata vulnerabilità in WinRAR (AL01/250625/CSIRT-ITA)
Rilasciati dettagli in merito a una vulnerabilità di sicurezza – già sanata dal vendor – presente nel noto software di compressione e archiviazione file WinRAR. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato remoto per eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertAdobe: aggiornamenti di sicurezza (AL02/251210/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 2 con gravità “critica” e 12 con gravità “alta”, nei prodotti Acrobat, Coldfusion, DNG SDK, Experience Manager.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/251210/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, una di tipo 0-day e 2 per le quali risulta disponibile un PoC in rete.