Impatto Sistemico Alto (65.0) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Impatto Sistemico Alto (66.41) Sintesi Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim.
Impatto Sistemico Medio (64.35) Sintesi Rilevate nuove vulnerabilità in Moodle LMS, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning, di cui una con gravità “alta” che interessa le REST API.
Impatto Sistemico Medio (64.1) Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Splunk Enterprise, Cloud Platform e Secure Gateway.
Impatto Sistemico Alto (66.41) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Impatto Sistemico Medio (63.46) Sintesi Aggiornamento di sicurezza sana 8 nuove vulnerabilità in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
Impatto Sistemico Medio (63.84) Sintesi VMware ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità in VMware Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
Impatto Sistemico Alto (66.41) Sintesi Rilevate 5 vulnerabilità critiche che interessano il controller Ingress NGINX per Kubernetes.
Aggiornamenti di sicurezza risolvono una vulnerabilità di gravità “critica” in Next.js, noto framework javascript per la creazione di applicazioni web. Tale vulnerabilità potrebbe consentire, a un utente malintenzionato, il bypass dei controlli di sicurezza del middleware di Next.js tramite un'intestazione HTTP"x-middleware-subrequest"opportunamente predisposta.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di150nuove vulnerabilità.
Impatto Sistemico Alto (73.33) Sintesi – (aggiornamento del 13/12/2024) Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-47575– già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer. Tale vulnerabilità può consentire a un utente malintenzionato remoto non autenticato l’esecuzione di codice arbitrario.
CSIRT Toscana