CSIRT Toscana Schneider Electric: rilevate vulnerabilità in vari prodotti (AL07/250114/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità presenti in alcuni prodotti – integrabili anche in soluzioni SCADA – di Schneider Electric, di cui sei con gravità “alta”.
Anno: 2025
Pagina 67 di 68
Aggiornamenti per prodotti Siemens (AL06/250114/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza, di cui 3 con gravità “alta”, per correggere molteplici vulnerabilità nei propri prodotti.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Backup for Microsoft Azure (AL05/250114/CSIRT-ITA)
Sintesi Veeam ha reso nota, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “alta”, in Veeam Backup for Microsoft Azure.
Categorie
AlertArgomenti
SAP Security Patch Day (AL04/250114/CSIRT-ITA)
Sintesi Nell’ambito del Security Patch Day di gennaio, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 2 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertArgomenti
BeyondTrust: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-12686 e CVE-2024-12356 (AL03/250114/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-12686, con gravità “media”, e della vulnerabilità CVE-2024-12356, con gravità “alta” – già sanate dal vendor a dicembre 2024 – relative ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro.
Categorie
AlertAggiornamenti per prodotti Zyxel (AL02/250114/CSIRT-ITA)
Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” presente nell’interfaccia web di gestione di vari modelli di Access Point (AP) e Security Router.
Categorie
AlertArgomenti
Risolta vulnerabilità in Bitdefender (AL01/250114/CSIRT-ITA)
Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità – con gravità “critica” – presente nel software antivirus Virus Scanner per macOS.
Categorie
AlertArgomenti
Google: aggiornamenti di sicurezza per dispositivi Pixel (AL01/250113/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Google di gennaio risolvono una vulnerabilità con gravità “critica” nei dispositivi Pixel.
Categorie
AlertAggiornamenti di sicurezza Android (AL03/250110/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di gennaio per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertSanata vulnerabilità in Apache AirFlow Fab Provider (AL02/250110/CSIRT-ITA)
Sintesi Sanata una vulnerabilità in Apache Airflow Fab Provider con gravità “alta”.
Categorie
AlertMozilla: vulnerabilità in Firefox e Thunderbird (AL02/250108/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day (AL02/241206/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per le CVE-2024-41713 e CVE-2024-35286, già sanate dal vendor, e per una vulnerabilità zero-day, presenti nel prodotto Mitel MiCollab.