CSIRT Toscana Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati.
Anno: 2025
Pagina 56 di 66
Risolte vulnerabilità in Google Chrome (AL02/250305/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 14 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL02/250305/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 14 vulnerabilità di sicurezza, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo l’esecuzione di codice arbitrario sui sistemi target.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL01/250305/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 8 con gravità “alta” e 2 con gravità “critica”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Categorie
AlertRisolte vulnerabilità in prodotti VMware (AL03/250304/CSIRT-ITA)
Impatto Sistemico Critico (78.58) Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Hypervisor ESXi, Workstation e Fusion.
Categorie
AlertArgomenti
Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)
Impatto Sistemico Critico (75.38) Sintesi Rilevate 2 vulnerabilità di sicurezza con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertManageEngine: sanata vulnerabilità (AL01/250304/CSIRT-ITA)
Impatto Sistemico Medio (64.23) Sintesi Aggiornamento di sicurezza sana una vulnerabilità con gravità “alta” in ManageEngine ADSelfService Plus.
Categorie
AlertArgomenti
Vulnerabilità in Progress WhatsUp Gold (AL02/240627/CSIRT-ITA) – Aggiornamento
Data di creazione : 27/06/2024 – 13:39 Impatto Sistemico Alto (68.
Categorie
AlertArgomenti
Paragon Partition Manager: rilevato sfruttamento in rete della CVE-2025-0289 (AL03/250303/CSIRT-ITA)
Impatto Sistemico Critico (76.66) Sintesi Ricercatori di sicurezza hanno recentemente rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-0289 presente su molteplici prodotti basati su Paragon Hard Disk Manager.
Categorie
AlertMautic: PoC pubblico per lo sfruttamento della CVE-2024-47051 (AL02/250303/CSIRT-ITA)
Impatto Sistemico Critico (78.33) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-47051 – già sanata dal vendor – presente in Mautic, nota piattaforma open-source di automazione del marketing che consente alle aziende di gestire campagne, tracciare il comportamento degli utenti e automatizzare varie attività di marketing.
Categorie
AlertAggiornamenti di sicurezza per prodotti Synology (AL01/250303/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza sanano una vulnerabilità presente nel prodotto DSM (DiskStation Manager) di Synology.
Categorie
AlertRilevate vulnerabilità in MongoDB (AL01/250228/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 3 con gravità “alta”, che interessano i prodotti MongoDB Compass e MongoDB Shell. Tali vulnerabilità potrebbero essere sfruttate da un utente malevolo per eseguire codice arbitrario e/o per elevare i propri privilegi sulle istanze interessate.