Risolta una vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria pgvector, nota estensione di PostgreSQL, utilizzata per la gestione diretta di array numerici. Qualora sfruttata, questa vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a dati potenzialmente sensibili e compromettere la disponibilità del servizio sui sistemi affetti.
Ricercatori di sicurezza di Huntress hanno recentemente analizzato attività di post exploitation derivanti dallo sfruttamento delle vulnerabilità CVE-2025-40551 e CVE-2025-26399, che interessano il prodottoSolarWinds Web Help Desk.
SolarWinds ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui quattro con gravità “critica” e due con gravità “alta”, nel prodotto Web Help Desk. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di autenticazione e/o di eseguire codice arbitrario da remoto sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “critica” in ServiceNow AI Platform. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Risolta una vulnerabilità di sicurezza con gravità “critica” nel prodotto Web Help Desk di SolarWinds. Tale vulnerabilità riguarda la deserializzazione non autenticata tramite AjaxProxy e, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Impatto Sistemico Medio (64.87) Sintesi Elastic rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “alta”, che interessano i prodotti Packetbeat e Kibana.
Il team di sviluppo n8n-io ha rilevato diverse nuove vulnerabilità, di cui sei con gravità “critica” e una con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Trend Micro ha rilasciato un aggiornamento al fine di correggere 8 vulnerabilità di sicurezza, di cui 2 con gravità "critica" e 6 con gravità “alta”, che interessano il software Apex One. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario e/o di elevare i propri privilegi sui sistemi interessati.
Rilevate due vulnerabilità di sicurezza, di cui una con gravità "alta" e una con gravità “critica”, che interessano il software ADM dei prodotti di ASUSTOR, produttore di sistemi di archiviazione di rete.
Risolte alcune vulnerabilità di sicurezza, di cui una con gravità “critica” e 2 con gravità “alta” in prodotti Zyxel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e/o di elevare i propri privilegi sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza, tra cui 4 con gravità “alta”, che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di codice arbitrario lato client o la compromissione della disponibilità del servizio.
Risolte quattro vulnerabilità di sicurezza, con gravità “critica”, nel prodotto Serv-U di SolarWinds. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.
CSIRT Toscana