Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e una con gravità “alta”. Tali vulnerabilità, qualora sfruttate, consentirebbero a un attaccante remoto di eseguire codice arbitrario sui sistemi interessati, eludendo i meccanismi di autenticazione.
Google ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilità nel linguaggio di programmazione Go, di cui una classificata con livello di gravità “alta”. In particolare, la vulnerabilità che interessa il “toolchain cgo”, se sfruttata con successo, potrebbe consentire l’iniezione di codice malevolo durante il processo di compilazione, con potenziali impatti sulla sicurezza delle applicazioni e dei sistemi interessati.
Rilevata nuova vulnerabilità di sicurezza, con gravità “alta”, che interessa Gigabyte MacroHUB. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente locale malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario.
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità di sicurezza, con gravità “critica” che interessa GitLab Duo Self-Hosted AI Gateway. Tale vulnerabilità, qualora sfruttata, potrebbe causare un interruzione del servizio oppure l’esecuzione di codice arbitrario sul Gateway.
Rilevata nuova vulnerabilità, con gravità “alta”, nel prodotto ESET Management Agent, che interessa esclusivamente sistemi Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di effettuare un’escalation dei privilegi, permettendo il passaggio da un contesto con privilegi amministrativi fino all’account SYSTEM, con potenziali impatti sulla sicurezza del sistema interessato.
Sintesi Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa il software ADM dei prodotti di ASUSTOR, produttore di sistemi di archiviazione di rete.
Rilevata vulnerabilità di sicurezza, con gravità "alta", che interessa il software pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL.
È stata recentemente rilevata una campagna di phishing a tema “Signal” volta a carpire le informazioni personali delle potenziali vittime esortandole, tramite tecniche di ingegneria sociale, a seguire una presunta procedura di verifica del proprio account.
Rilevata nuova vulnerabilità, con gravità “critica”, nel prodotto FortiClient. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato non autenticato di eseguire codice arbitrario sui sistemi interessati.
Rilevata una vulnerabilità, con gravità “alta”, nei prodotti TP-Link Tapo H100 e P100. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, avente accesso alla stessa rete locale del dispositivo, di compromettere la confidenzialità ed integrità delle comunicazioni tramite modifica del traffico tra il device e il cloud TP‑Link.
Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eseguire codice arbitrario sui sistemi interessati, eludendo i meccanismi di autenticazione.
F5 ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, riguardante il prodotto BIG-IP, ove attiva la policyAdvanced WAFoASMsu un Virtual Server. Tale vulnerabilità, qualora sfruttata, potrebbe causare l’arresto anomalo del processo“bd”e la conseguente compromissione della disponibilità del servizio sui sistemi target.
CSIRT Toscana