Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, una con gravità ”alta” e una con gravità “media”, riguardanti il prodotto Microsoft Defender.
Rilevate 2 vulnerabilità con gravità “critica” in Portainer, nota piattaforma open-source per la gestione di ambienti containerizzati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 10 con gravità “alta”.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono quattro nuove vulnerabilità, di cui una con gravità “critica” nel prodotto Secure Workload. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di accedere alle risorse del sito con privilegi del ruolo Site Admin.
Aggiornamenti di sicurezza ISC risolvono cinque vulnerabilità, di cui tre con gravità “alta”, nel prodotto BIND 9.
Disponibili Proof of Concept (PoC) per due nuove vulnerabilità 0-day, note con i nomi di “GreenPlasma” e “YellowKey”, presenti in prodotti Microsoft.
Rilevate 5 vulnerabilità, di cui una con gravità “alta”, in Rsync, software open source per la sincronizzazione e il trasferimento di file tra sistemi. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di alterare in modo arbitrario contenuti e permessi dei file, e di elevare i propri privilegi sui sistemi interessati.
Rilevata vulnerabilità con gravità “alta” in Windmill, nota piattaforma open-source di workflow automation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato autenticato di intercettare query DNS, traffico HTTPS e ottenere accesso amministrativo a workspace di altri utenti.
Aggiornamenti di sicurezza sanano cinque vulnerabilità di gravità “alta”, tra cui una conproof of concept(PoC) disponibile, presenti nei software cPanel & WHM e WP Squared, noti pannelli di controllo per l’hosting web.
Rilevate 2 vulnerabilità di sicurezza entrambe di gravità “alta” che riguardano Memcached, software open source per la gestione della cache in memoria. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l'accesso ad informazioni sensibili sui sistemi interessati.
Mozilla ha rilasciato aggiornamenti di sicurezza che risolvono nuove vulnerabilità, di cui 12 con gravità “alta” e 8 con gravità “critica”, in Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Sanata una vulnerabilità in Ruby che interessava il meccanismo di gestione dei timeout della funzionerb_getaddrinfo, utilizzata daAddrinfo.getaddrinfo(..., timeout:)eSocket.tcp(..., resolv_timeout). In particolari condizioni temporali, un oggetto in memoria poteva essere liberato mentre un altro thread cercava di accedervi, causando un dereferenziamento di memoria libera già liberata. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati.
CSIRT Toscana