Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui 3 con gravità “alta”, in prodotti Check Point. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di leggere file arbitrari e di compromettere la disponibilità del servizio sui sistemi interessati.
Veeam ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, nei prodotti “Service Provider Console” e “Backup & Replication”, rispettivamente console di gestione multi-tenant e soluzione di gestione ed esecuzione di backup, ripristino e replica dei dati per ambienti fisici, virtuali e cloud.
Aggiornamenti di sicurezza F5 risolvono una vulnerabilità con gravità “alta” in NGINX, noto web server e reverse proxy ad alte prestazioni. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio e, in determinate condizioni, di eseguire codice arbitrario sui sistemi interessati.
Rilevate nuove vulnerabilità di sicurezza, di cui quattro con gravità “critica” e una con gravità “alta”, in diversi prodotti Ubiquiti.
Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Aggiornamenti di sicurezza Synology risolvono tre nuove vulnerabilità, di cui una con gravità "critica", presente nel prodotto DiskStation Manager (DSM) di Synology, in particolare nel componente Synology Chat Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere o leggere file arbitrari e compromettere la disponibilità del servizio sui sistemi interessati.
Rilevate molteplici vulnerabilità di sicurezza, di cui tre con gravità “critica” e quattro con gravità “alta”, nel noto CMS Joomla!.
Aggiornamenti di sicurezza sanano nuove vulnerabilità, di cui 2 con gravità “critica” e 3 con gravità “alta”, in Samba. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza, compromettere la disponibilità del servizio ed eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza sanano 8 vulnerabilità, di cui 4 con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source.
Disponibile Proof of Concept (PoC) per lo sfruttamento di 3 vulnerabilità presenti in DataEase, piattaforma open-source per data visualization e business intelligence (BI).
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2018-25368 – già sanata dal vendor – presente nel client del software NordVPN, noto servizio di rete privata virtuale (VPN).
CSIRT Toscana