CSIRT Toscana Rilevate vulnerabilità in prodotti F5 (AL01/250509/CSIRT-ITA)
Rilevate 12 vulnerabilità, di cui 11 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.
Anno: 2025
Pagina 46 di 68
Vulnerabilità in prodotti SonicWall (AL03/250508/CSIRT-ITA)
Rilevate diverse vulnerabilità con gravità “alta” che interessano i dispositivi SonicWall della serie SMA 100.
Categorie
AlertAggiornamenti di sicurezza per dispositivi Google Pixel (AL01/250508/CSIRT-ITA)
Aggiornamenti di sicurezza Google di maggio risolvono tre vulnerabilità con gravità “alta” nei dispositivi Pixel.
Categorie
AlertRilevata vulnerabilità in prodotti Liferay (AL03/250507/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nei prodotti Liferay Portal e Liferay DXP.
Categorie
AlertArgomenti
Aggiornamenti per Kibana (AL02/250507/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sui sistemi interessati tramite richieste HTTP opportunamente predisposte.
Categorie
AlertArgomenti
Vulnerabilità in OpenCTI (AL01/250507/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “critica” in OpenCTI (Open Cyber Threat Intelligence), piattaforma open-source progettata per gestire, archiviare, analizzare e condividere informazioni sulle minacce informatiche in modo strutturato e collaborativo. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto, che sfrutta in modo improprio la funzionalità di webhook in OpenCTI, di eseguire comandi nell’ambiente di hosting della piattaforma.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL01/250430/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui una con gravità "critica" e due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malevolo remoto il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario tramite la distribuzione di pagine HTML opportunamente predisposte.
Categorie
AlertAggiornamenti di sicurezza Android (AL01/250506/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di maggio per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertCommvault: rilevato sfruttamento attivo della CVE-2025-34028 (AL01/250505/CSIRT-ITA)
È stato recentemente rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-34028con gravità “critica” – già sanata dal vendor ad aprile 2025 – per il prodotto Commvault Command Center, interfaccia web centralizzata progettata per semplificare la gestione della protezione dei dati all'interno di un'organizzazione.
Categorie
AlertVulnerabilità in prodotti SonicWall (AL02/250505/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta” che interessa i dispositivi SonicWall della serie SMA 1000. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui dispositivi target.
Categorie
AlertVulnerabilità in prodotti SonicWall (AL02/231206/CSIRT-ITA)
Rilevate 2 vulnerabilità nei prodotti SSL-VPN della serie SMA100 di SonicWAll, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato autenticato di eseguire codice arbitrario sui dispositivi target.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL02/250430/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.