CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL04/250522/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 10 vulnerabilità, di cui 1 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Anno: 2025
Pagina 44 di 68
Vulnerabilità in prodotti Mitel (AL03/250522/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel prodotto OpenScapeXpressions di Mitel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato la lettura arbitraria di file sul sistema interessato.
Categorie
AlertArgomenti
Sanate vulnerabilità in Typo3 CMS (AL02/250522/CSIRT-ITA)
Sanate alcune vulnerabilità in Typo3, con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL01/250522/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, con gravità “alta”, che riguardano diversi prodotti Cisco.
Categorie
AlertRilevata vulnerabilità in Atlassian Jira Core Data Center (AL01/250521/CSIRT-ITA)
Aggiornamenti di sicurezza Atlassian sanano numerose vulnerabilità, di cui una con gravità “critica” presente inJira Core Data Center and ServereJira Service Management Data Center and Server.Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Mozilla: rilevato sfruttamento di 2 vulnerabilità 0day (AL01/250520/CSIRT-ITA)
Rilevato lo sfruttamento attivo delle vulnerabilità 0day CVE-2025-4918 e CVE-2025-4919 che interessano i prodotti Firefox e Firefox ESR.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti VMware (AL03/250520/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, con gravità “alta”, presenti nei prodotti vCenter Server, Cloud Foundation, Telco Cloud Platform e Telco Cloud Infrastructure.
Categorie
AlertSmishing: campagna a tema promozioni TIM (AL02/250520/CSIRT-ITA)
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola, veicolata tramite SMS (smishing) e indirizzata agli utenti dell’operatore TIM, volta a carpire informazioni sensibili ed estremi bancari L’SMS (Figura 1) invita la potenziale vittima a cliccare sul link contenuto corpo del messaggio, facendo leva sulla presunta imminente scadenza dei punti Point Service, che potrebbero essere utilizzati per ottenere premi.
Categorie
AlertRisolte vulnerabilità su Zimbra Collaboration (AL01/240906/CSIRT-ITA) – Aggiornamento
Rilasciati aggiornamenti di sicurezza per sanare molteplici vulnerabilità riscontrate nelle versioni Joule, Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Categorie
AlertSamsung: rilevato sfruttamento in rete della CVE-2025-4632 relativa a MagicINFO (AL01/250516/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-4632– già sanata dal vendor – che interessa la componente server di MagicINFO 9 di Samsung, soluzione all-in-one per la gestione di contenuti, dati e dispositivi.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL05/250515/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 3 con gravità “alta”, nel prodotto Thunderbird.
Categorie
AlertArgomenti
Node.js: risolte nuove vulnerabilità (AL04/250515/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.