CSIRT Toscana Vulnerabilità in Apache Tomcat (AL02/250311/CSIRT-ITA)
Impatto Sistemico Critico (76.28) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation.
Anno: 2025
Pagina 55 di 68
Zoho: sanata vulnerabilità in Analytics (AL02/250317/CSIRT-ITA)
Impatto Sistemico Medio (63.33) Sintesi Sanata una nuova vulnerabilità con gravità “alta” in Analytics, strumento di analisi dei dati, sviluppato da Zoho Corporation, che consente di raccogliere, visualizzare e interpretare informazioni provenienti da diverse fonti.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Camaleon CMS (AL01/250317/CSIRT-ITA)
Impatto Sistemico Medio (58.71) Sintesi Rilevata una nuova vulnerabilità con gravità “alta” in Camaleon CMS.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)
Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 6 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
Categorie
AlertArgomenti
Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)
Apple ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità di tipo 0-day presente nel motore di rendering web WebKit. Tale vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
Categorie
AlertSanata vulnerabilità in libexpat (AL02/250314/CSIRT-ITA)
Impatto Sistemico Medio (59.61) Sintesi Aggiornamenti di sicurezza sanano una vulnerabilità in libexpat, nota libreria scritta in C per l’analisi di documenti XML.
Categorie
AlertArgomenti
PoC pubblici per vulnerabilità in PHP (AL01/250314/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 6 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web. Per 3 di queste dei Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-11235, CVE-2025-1217 e CVE-2025-1219 risultano disponibili in rete.
Categorie
AlertArgomenti
Typosquatting: rilevata distribuizione di pacchetti NPM malevoli (BL01/250314/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire il malware BeaverTail al fine di collezionare informazioni sensibili dai sistemi compromessi.
Categorie
BollettinoFreeType: rilevato sfruttamento in rete della CVE-2025-27363 (BL02/250313/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-27363 – già sanata nella versione 2.13.1 – che interessa la libreria di rendering dei font FreeType. Tale vulnerabilità, qualora sfruttata, consentirebbe l'esecuzione di codice remoto su una moltitudine di dispositivi.
Categorie
BollettinoArgomenti
Project RedPenguin: rilevate attività malevole verso dispositivi Juniper Networks (BL01/250313/CSIRT-ITA)
Nel luglio 2024, il team di sicurezza di Juniper Networks ha ricevuto un rapporto riguardante una possibile compromissione da malware relativa specificatamente ai router della serie MX.
Categorie
BollettinoAggiornamenti per Siemens Simcenter Femap (AL03/250313/CSIRT-ITA)
Siemens ha rilasciato un aggiornamento di sicurezza per correggere una vulnerabilità con gravità “alta” nel proprio software Simcenter Femap. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato la possibilità di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per Ruby-SAML (AL02/250313/CSIRT-ITA)
Rilevate 3 vulnerabilità che interessano la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire il bypass dei meccanismi di autenticazione e/o la compromissione della disponibilità del servizio.