CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL03/250926/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Anno: 2025
Pagina 6 di 54
Rilevate vulnerabilità in prodotti Liferay (AL02/250926/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta”, nei prodotti Liferay Portal e DXP. Tale vulnerabilità - che interessa una gestione non corretta della memoria nell'API headless per i StructuredContents - potrebbe permettere, a un utente malintenzionato remoto, la compromissione della disponibilità del servizio tramite richieste ripetute all'endpoint dell'API.
Categorie
AlertArgomenti
Cisco: rilevato sfruttamento in rete di due vulnerabilità zero-day (AL01/250926/CSIRT-ITA)
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alertAL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete.
Categorie
AlertUnder the Hood: analisi tecnica di un payload di phishing adattivo (BL01/250925/CSIRT-ITA)
Questo CSIRT ha recentemente analizzato i meccanismi di una sofisticata campagna di phishing, caratterizzata da codice offuscato progettato per sottrarre informazioni sensibili alle potenziali vittime, che interagisce attivamente con un server di comando e controllo (C2) al fine di aumentare la credibilità dell’attacco.
Categorie
BollettinoArgomenti
Vulnerabilità in Salesforce-CLI (AL03/250924/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Salesforce-CLI, nota interfaccia a riga di comando impiegata per lo sviluppo e la gestione di ambienti Salesforce. Tale vulnerabilità, presente nell’installer del relativo programma, potrebbe consentire a un attaccante di eseguire codice arbitrario e/o di elevare i propri privilegi sul sistema interessato.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Autodesk (AL02/250924/CSIRT-ITA)
Autodesk risolve tre vulnerabilità di sicurezza con gravità “alta” nei prodotti Revit, Fusion, AutoCAD e alcuni set di strumenti specializzati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità del servizio sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL01/250924/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di accedere a informazioni sensibili e/o di eseguire codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in Solarwinds (AL03/250923/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “critica” nel prodotto Web Help Desk di SolarWinds. Tale vulnerabilità riguarda la deserializzazione non autenticata tramite AjaxProxy e, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Categorie
AlertArgomenti
Vulnerabilità in Lectora (AL02/250923/CSIRT-ITA)
Rilevata una vulnerabilità di tipo “Cross-Site Scripting” (XSS) che interessa il prodotto Lectora, una piattaforma di sviluppo per corsi e-learning di proprietà di ELB learning. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice JavaScript malevolo nell’istanza interessata.
Categorie
AlertArgomenti
Rilevate nuove vulnerabilità in Mattermost (AL01/250923/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice arbitrario sul sistema target.
Categorie
AlertArgomenti
Ivanti September Security Update (AL06/240911/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 10 con gravità “critica” e 2 con gravità “alta”, nei prodotti Ivanti EndPoint Manager.
Categorie
AlertVulnerabilità in XWiki Platform (AL01/250424/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malevolo remoto di bypassare i meccanismi di sicurezza e accedere a informazioni sensibili sui sistemi interessati.