CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL03/240822/CSIRT-ITA) – Aggiornamento
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 37 vulnerabilità di sicurezza, di cui 6 con gravità “alta”.
Anno: 2025
Pagina 54 di 68
Tenable: sanata vulnerabilità in Nessus (AL01/250321/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scannerNessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertRisolta vulnerabilità in prodotti Cisco (AL02/240905/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano diverse vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, presenti in diversi prodotti.
Categorie
AlertRilevata vulnerabilità in MongoDB (AL05/250320/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per una vulnerabilità che interessa le varie funzioni “bson_append” nella libreria “libbson” del driver C di MongoDB. Tale vulnerabilità potrebbe portare a un crash dell’applicazione nel caso in cui vengano effettuate operazioni che potrebbero risultare in un documento BSON finale che supera la dimensione massima consentita (INT32_MAX).
Categorie
AlertArgomenti
Aggiornamenti Drupal (AL04/250320/CSIRT-ITA)
Impatto Sistemico Medio (59.1) Sintesi Aggiornamenti di sicurezza risolvono una vulnerabilità presente in Drupal Core qualora il modulo “Link” sia abilitato.
Categorie
AlertArgomenti
NAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248 (AL03/250227/CSIRT-ITA)
Impatto Sistemico Alto (66.02) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-48248 – già sanata dal vendor – presente in NAKIVO Backup & Replication, soluzione di backup e ripristino dati progettata per proteggere e gestire ambienti virtualizzati.
Categorie
AlertArgomenti
Aggiornamenti per VMware Spring (AL03/250320/CSIRT-ITA)
Impatto Sistemico Medio (63.33) Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertVeeam: vulnerabilità in Backup & Replication (AL02/250320/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Veeam ha reso nota, tramite bollettino di sicurezza, una vulnerabilità con gravità “critica” nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
Categorie
AlertArgomenti
Chrome: vulnerabilità critica in Lens (AL01/250320/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, in Lens, funzione che permette di eseguire ricerche visive direttamente dal browser.
Categorie
AlertThunderKitty: campagna di phishing volta alla diffusione di Infostealer (BL01/250319/CSIRT-ITA)
Sintesi Questo CSIRT ha recentemente rilevato una nuova campagna di phishing a tema “Aggiornamento Antivirus” con impatto su utenze italiane, volta a veicolare malware con la capacità di carpire informazioni sensibili ed ottenere la persistenza sui sistemi compromessi.
Categorie
BollettinoArgomenti
Aggiornamenti di sicurezza Fortinet (AL02/250212/CSIRT-ITA)
Rilevate nuove vulnerabilità in vari prodotti, di cui quattro con gravità “alta” . Tali vulnerabilità potrebbero permettere l’accesso a informazioni sensibili, l’esecuzione di comandi arbitrari e la possibilità di elevare i privilegi utente sui sistemi interessati.
Categorie
AlertRilevate due vulnerabilità 0-day in Parallels Desktop (AL04/250226/CSIRT-ITA)
Impatto Sistemico Critico (84.74) Sintesi Ricercatori di sicurezza hanno recentemente rilevato 2 vulnerabilità 0-day in Parallels Desktop, software di virtualizzazione per sistemi macOS.