Risolta una vulnerabilità di sicurezza con gravità “alta” in Craft CMS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati, tramite richieste opportunamente predisposte, di accedere a informazioni sensibili sui sistemi interessati.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “media” presente in Synology Presto Client, software per il trasferimento rapido di file verso Synology Presto File Server. La vulnerabilità, qualora sfruttata in locale e con privilegi minimi, può consentire l’accesso o la modifica arbitraria dei file, compromettendo la disponibilità dei sistemi coinvolti, nonché l’integrità e la confidenzialità delle informazioni contenute.
Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in prodotti Roundcube non adeguatamente aggiornati. Tali attività, perpetrate ai danni di organizzazioni localizzate sul territorio nazionale, hanno come obiettivo l’ottenimento di persistenza, di privilegi elevati e la possibilità di effettuare azioni di ricognizione sulle infrastrutture interessate.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Metabase, piattaforma open-source di Business Intelligence (BI). Tale vulnerabilità, qualora sfruttata, consentirebbe a un utente malintenzionato con bassi privilegi di accedere a informazioni sensibili sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
Risolta una vulnerabilità di sicurezza con gravità “alta” inADSelfService Plus, soluzione integrata per la gestione self-service delle password e la sicurezza delle identità in ambienti Active Directory e cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire comandi nel database, con il rischio di modifiche non autorizzate o esfiltrazione di dati sensibili.
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite e-mail indirizzate a caselle di posta elettronica aziendali di organizzazioni situate sul territorio nazionale. L’attacco sfrutta il protocollo di autorizzazione OAuth 2.0 e non mira alla sottrazione delle credenziali, bensì all'ottenimento di Access Token permanenti. Questo permette all'attaccante di accedere ai dati Microsoft 365 dell'utente (email, file, contatti) bypassando l'autenticazione a più fattori (MFA).
Aggiornamenti di sicurezza sanano due vulnerabilità, di cui una con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il furto di credenziali, token di sessione e dati sensibili.
Atlassian rilascia aggiornamenti di sicurezza per sanare diverse 14 vulnerabilità, di cui 3 con gravità “critica” e 11 con gravità “alta" che intressano Bamboo Data Center and Server, Confluence Data Center and Server e Crowd Data Center and Server, noti strumenti per la gestione organizzativa IT
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26000 – presente in XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di indurre l’utente a visitare una pagina Web dannosa opportunamente predisposta.
Rilevate molteplici nuove vulnerabilità, di cui due con gravità “alta”, in Splunk Enterprise. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati con bassi privilegi di elevare i propri perivilegi ed compromettere la disponibilità del servizio sui sistemi interessati.
F5 ha rilasciato aggiornamenti di sicurezza che risolvono una nuova vulnerabilità con gravità “alta”, riguardante il prodotto BIG-IP. Tale vulnerabilità, qualora sfruttata, potrebbe provocare il riavvio del processo TMM (Traffic Management Microkernel) e compromettere la disponibilità del servizio sui sistemi target.
CSIRT Toscana