CSIRT Toscana Aggiornamenti per prodotti Autodesk (AL03/250416/CSIRT-ITA)
Autodesk Inc. risolve 7 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti AutoCAD, Advance Steel, Civil 3D, Revit, Inventor, Navisworks e Infrastructure Parts Editor.
Anno: 2025
Pagina 49 di 68
WhatsUp Gold: PoC pubblico per lo sfruttamento della CVE-2025-2572 (AL02/250416/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-2572 – già sanate dal vendor – presente in WhatsUp Gold software di gestione dell'infrastruttura IT. Tale vulnerabilità potrebbe permettere ad un utente malevolo l’esecuzione di codice da remoto
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL01/250416/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Thunderbird e Thunderbird ESR.
Categorie
AlertArgomenti
CrushFTP: PoC pubblico per lo sfruttamento delle CVE-2025-32102 e CVE-2025-32103 (AL01/250415/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le CVE-2025-32102 e CVE-2025-32103 – già sanate dal vendor – presente in CrushFTP server proprietario multiprotocollo e multipiattaforma per il trasferimento file.
Categorie
AlertArgomenti
Gladinet CentreStack: rilevato sfruttamento in rete della CVE-2025-30406 (AL02/250415/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-30406 – già sanata – che interessa il prodotto CentreStack, strumento di cloud storage e file-sharing.
Categorie
AlertArgomenti
Vulnerabilità in GNU C Library (AL02/250414/CSIRT-ITA)
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Categorie
AlertArgomenti
INC Ransomware: rilevata diffusione (BL01/250414/CSIRT-ITA)
Descrizione e potenziali impatti È stata recentemente rilevata la distribuzione del malware INC – nota minaccia Ransomware-as-a-Service (RaaS) emersa intorno a luglio 2023 – ai danni di organizzazioni operanti sul territorio nazionale.
Categorie
BollettinoArgomenti
Aggiornamenti di sicurezza per dispositivi Google Pixel (AL01/250414/CSIRT-ITA)
Aggiornamenti di sicurezza Google di aprile risolvono 3 vulnerabilità, di cui 2 con gravità “alta” e una con gravità “critica”, nei dispositivi Pixel.
Categorie
AlertRilevato sfruttamento attivo di vulnerabilità già note in prodotti Fortinet (BL01/250412/CSIRT-ITA)
Il 10 aprile 2025, Fortinet ha pubblicato un post sul proprio blog segnalando l’uso di una nuova tecnica di post-sfruttamento utilizzata da attori malevoli per compromettere dispositivi FortiGate.
Categorie
BollettinoArgomenti
Ivanti: rilevato sfruttamento attivo della CVE-2025-22457 (AL06/250403/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-22457– già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Categorie
AlertVulnerabilità in prodotti SonicWall (AL01/250411/CSIRT-ITA)
Rilevate tre vulnerabilità, di cui una con gravità “alta”, nel prodotto NetExtender di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, con bassi privilegi, di modificare la configurazione sui sistemi target.
Categorie
AlertArgomenti
Progress Software: aggiornamenti di sicurezza (AL03/250410/CSIRT-ITA)
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Sitefinity.