CSIRT Toscana Aggiornamenti di sicurezza per prodotti Juniper Networks (AL02/250410/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 12 con gravita “alta”, nei propri prodotti.
Anno: 2025
Pagina 50 di 68
Vulnerabilità in Whatsapp per Windows (AL01/250410/CSIRT-ITA)
Aggiornamento di sicurezza risolve una vulnerabilità in Whatsapp per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL05/250409/CSIRT-ITA)
Impatto Sistemico Medio (61.02) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza di cui una con gravità “alta”.
Categorie
AlertAggiornamenti per Joomla (AL02/250409/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza risolvono 2 vulnerabilità con gravità “alta” in Joomla! CMS e Joomla! Framework.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/250409/CSIRT-ITA)
Impatto Sistemico Alto (72.56) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 127 nuove vulnerabilità, 1 di tipo 0-day.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Fortinet (AL06/250408/CSIRT-ITA)
Impatto Sistemico Alto (65.76) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertIvanti April Security Update (AL05/250408/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono tre vulnerabilità con gravità “alta”, nei prodotti Ivanti Endpoint Manager.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL04/250408/CSIRT-ITA)
Impatto Sistemico Alto (68.17) Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 3 con gravità “alta” e 5 con gravità “critica”.
Categorie
AlertArgomenti
SAP Security Patch Day (AL02/250408/CSIRT-ITA)
Impatto Sistemico Medio (62.43) Sintesi Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 3 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza Android (AL03/250408/CSIRT-ITA)
Impatto Sistemico Critico (78.84) Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare 32 vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertVulnerabilità in prodotti Schneider Electric (AL01/250408/CSIRT-ITA)
Impatto Sistemico Alto (69.45) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti – anche SCADA – di Schneider Electric, di cui due di gravità “alta” relative al software ConneXium Network Manager Tipologia Privilege Escalation Information Leakage Denial of Service Prodotti e/o versioni affette Schneider Electric ConneXium Network Manager Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.
Categorie
AlertCrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.