Rilevate 4 vulnerabilità, di cui 2 con gravità “critica”, nel server di posta Exim. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, comprometterne la disponibilità e consentire l'accesso ad informazioni sensibili.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta”, presente in Apache HTTP Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza risolvono tre vulnerabilità, di cui una con gravità “critica”, presente in Drupal. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains IntelliJ IDEA, noto IDE (Integrated Development Environment). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem dei sistemi interessati.
Rilevate 5 vulnerabilità in prodotti MediaTek, di cui 4 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato la possibilità di elevare i propri privilegi e/o di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevate due vulnerabilità, di cui una con gravità “critica”, nel prodotto Progress Software MOVEit Automation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di aggirare i meccanismi di autenticazione e di ottenere privilegi elevati, con conseguente accesso non autorizzato alle funzionalità del sistema.
Sintesi Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-31431 presente in algif_aead, modulo del Kernel di Linux che permette alle applicazioni user-space di accedere alle funzionalità crittografiche AEAD (Authenticated Encryption with Associated Data).
CSIRT Toscana