Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, che interessa il plugin eap-ttls, potrebbe consentire a un eventuale attaccante remoto di compromettere la disponibilità del servizio.
Rilevata una vulnerabilità - con gravità “alta” - nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’accesso a informazioni sensibili e la manipolazione di dati presenti nel database delle instanze interessate.
Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità di sicurezza, con gravità “alta” e “critica”, che interessano il noto prodotto IDS/IPS Suricata.
Rilevate nuove vulnerabilità, tra cui una con gravità “critica”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.
Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, presenti in Grafana. Tali vulnerabilità, qualora sfruttate, potrebbero comportare la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sulle istanze interessate.
Impatto Sistemico Medio (60.76) Sintesi Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, con gravità “alta”, riguardanti vari prodotti Secure Firewall.
Impatto Sistemico Medio (60.76) Sintesi Risolte quattro vulnerabilità di sicurezza, con gravità “alta”, nella serie NX del prodotto Archer di TP-Link.
Impatto Sistemico Alto (66.53) Sintesi Il team di sviluppo n8n-io ha rilevato vulnerabilità, di cui 3 con gravità “critica”, che interessano la piattaforma open source per l’automazione dei workflow n8n.
Impatto Sistemico Medio (64.35) Sintesi Rilevate molteplici vulnerabilità di sicurezza, con gravità “alta”, in NGINX, progetto open source per gestire e servire contenuti web.
Impatto Sistemico Alto (65.0) Sintesi Rilevate nuove vulnerabilità, con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Impatto Sistemico Alto (66.41) Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Impatto Sistemico Medio (63.46) Sintesi ISC (Internet Systems Consortium) ha rilasciato aggiornamenti per i prodotti Kea DHCP Server e Bind, al fine di correggere tre vulnerabilità di sicurezza con gravità “alta”.
CSIRT Toscana