CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL02/260121/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Mese: Gennaio 2026
Pagina 4 di 8
Risolta vulnerabilità in Google Chrome (AL01/260121/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in prodotti Zoom (AL02/260120/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “critica” in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice da remoto sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Apache (AL01/250711/CSIRT-ITA)
Rilevate molteplici vulnerabilità di sicurezza, di cui 11 con gravità “alta”, in Tomcat e HTTP Server, progetti open source per gestire e servire contenuti web, sviluppati da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.
Categorie
AlertArgomenti
Risolte vulnerabilità in Apache bRPC e AirFlow (AL01/260120/CSIRT-ITA)
Risolte tre vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in Apache bRPC e Apache AirFlow. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’esecuzione di codice arbitrario remoto o l’accesso ad informazioni sensibili sul sistema target.
Categorie
AlertAggiornamento di sicurezza per dispositivi Google Pixel (AL07/260114/CSIRT-ITA)
Aggiornamento di sicurezza Google di gennaio risolvono due vulnerabilità con gravità “critica” nei dispositivi Pixel.
Categorie
AlertVulnerabilità in GNU C Library (AL02/260119/CSIRT-ITA)
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/260114/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 112 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Fortinet (AL06/231011/CSIRT-ITA) – Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
Categorie
AlertVulnerabilità in prodotti ServiceNow (AL01/260113/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in ServiceNow AI Platform. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Redis: PoC pubblico per lo sfruttamento della CVE-2025-62507 (AL01/260119/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-62507 – presente in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertAggiornamenti di sicurezza per il linguaggio di programmazione Go (AL03/260116/CSIRT-ITA)
Google ha rilasciato aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui 4 con gravità “alta”, nel proprio linguaggio di programmazione Go.