CSIRT Toscana Microsoft: rilevato sfruttamento in rete di una CVE relativa a .NET
Impatto Sistemico Alto (68.33) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-29059 – già sanata dal vendor – relativa al Framework .
Anno: 2025
Pagina 63 di 67
Aggiornamenti di sicurezza per prodotti Mozilla (AL02/250205/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 3 con gravità “alta” e 2 con gravità “critica”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Categorie
BollettinoArgomenti
Risolte vulnerabilità in Google Chrome (AL01/250205/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui due con gravità “alta”.
Categorie
AlertSanate vulnerabilità in Apache OFBiz (AL02/240904/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/09/2024 – 09:46 Impatto Sistemico Medio (64.
Categorie
AlertZyxel: rilevato sfruttamento in rete della CVE-2024-40891 (AL02/250204/CSIRT-ITA)
Impatto Sistemico Critico (81.79) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-40891 – sfruttata come 0-day – presente su dispositivi DSL CPE non più supportati da Zyxel.
Categorie
AlertVulnerabilità in prodotti Netgear (AL01/250203/CSIRT-ITA)
Impatto Sistemico Alto (71.02) Sintesi Rilevate due nuove vulnerabilità di sicurezza con gravità “critica” che interessano i prodotti Netgear.
Categorie
AlertArgomenti
Botnet: nuova variante di Aquabot mira a sfruttare una vulnerabilità in prodotti Mitel (BL01/250131/CSIRT-ITA)
Impatto Sistemico Alto (71.53) Sintesi Il SIRT (Security Intelligence and Response Team) di Akamai ha recentemente osservato una nuova variante di Aquabot – botnet creata dal framework Mirai al fine di condurre attacchi DDoS – effettuare tentativi di sfruttamento della CVE-2024-41710 – già sanata dal vendor a luglio 2024 – relativa a prodotti Mitel.
Categorie
BollettinoRisolte vulnerabilità in prodotti VMware (AL01/250131/CSIRT-ITA)
Impatto Sistemico Medio (64.74) Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 con gravità “alta”, presenti in Aria Operations e Cloud Foundation.
Categorie
AlertArgomenti
Aggiornamenti per ISC BIND (AL01/250130/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza ISC sanano 2 vulnerabilità con gravità “alta”, nel prodotto BIND.
Categorie
AlertRisolte vulnerabilità su Zimbra Collaboration (AL02/250129/CSIRT-ITA)
Impatto Sistemico Alto (70.25) Sintesi Rilasciati aggiornamenti di sicurezza per sanare vulnerabilità nelle versioni Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Categorie
AlertVMware: rilevata vulnerabilità in Avi Load Balancer (AL01/250129/CSIRT-ITA)
Impatto Sistemico Medio (64.87) Sintesi VMware ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità, con gravità “alta”, nel prodotto Avi Load Balancer.
Categorie
AlertArgomenti
SimpleHelp: rilevate vulnerabilità con gravità “critica” e “alta” (BL01/250128/CSIRT-ITA)
Impatto Sistemico Alto (68.84) Sintesi Ricercatori di sicurezza hanno recentemente rilevato le vulnerabilità CVE-2024-57726 , CVE-2024-57727 e CVE-2024-57728 relative a SimpleHelp, software di supporto remoto progettato per aiutare i professionisti IT a fornire assistenza remota ai propri clienti.