CSIRT Toscana

Anno: 2025
Pagina 8 di 41

10 Luglio 2025

CitrixBleed2: dettagli e mitigazioni per la CVE-2025-5777 relativa a Citrix NetScaler ADC e Gateway (AL05/250709/CSIRT-ITA)

In riferimento alAL05/250617/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilitàCVE-2025-5777(nota anche col nome di “CitrixBleed 2”), questo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.

Categorie

Alert
9 Luglio 2025

Rilevate vulnerabilità in MongoDB (AL06/250709/CSIRT-ITA)

MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “alta” che interessano il prodotto MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili, elevare i propri privilegi e/o compromettere la disponibilità del servizio sull’ istanza interessata.

Categorie

Alert