Risolte alcune vulnerabilità di sicurezza, di cui una con gravità “critica” e 2 con gravità “alta” in prodotti Zyxel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e/o di elevare i propri privilegi sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza, tra cui 4 con gravità “alta”, che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di codice arbitrario lato client o la compromissione della disponibilità del servizio.
Risolte quattro vulnerabilità di sicurezza, con gravità “critica”, nel prodotto Serv-U di SolarWinds. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.
Risolta una vulnerabilità di sicurezza con gravità “alta” in Craft CMS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati, tramite richieste opportunamente predisposte, di accedere a informazioni sensibili sui sistemi interessati.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “media” presente in Synology Presto Client, software per il trasferimento rapido di file verso Synology Presto File Server. La vulnerabilità, qualora sfruttata in locale e con privilegi minimi, può consentire l’accesso o la modifica arbitraria dei file, compromettendo la disponibilità dei sistemi coinvolti, nonché l’integrità e la confidenzialità delle informazioni contenute.
Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in prodotti Roundcube non adeguatamente aggiornati. Tali attività, perpetrate ai danni di organizzazioni localizzate sul territorio nazionale, hanno come obiettivo l’ottenimento di persistenza, di privilegi elevati e la possibilità di effettuare azioni di ricognizione sulle infrastrutture interessate.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Metabase, piattaforma open-source di Business Intelligence (BI). Tale vulnerabilità, qualora sfruttata, consentirebbe a un utente malintenzionato con bassi privilegi di accedere a informazioni sensibili sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
Risolta una vulnerabilità di sicurezza con gravità “alta” inADSelfService Plus, soluzione integrata per la gestione self-service delle password e la sicurezza delle identità in ambienti Active Directory e cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire comandi nel database, con il rischio di modifiche non autorizzate o esfiltrazione di dati sensibili.
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite e-mail indirizzate a caselle di posta elettronica aziendali di organizzazioni situate sul territorio nazionale. L’attacco sfrutta il protocollo di autorizzazione OAuth 2.0 e non mira alla sottrazione delle credenziali, bensì all'ottenimento di Access Token permanenti. Questo permette all'attaccante di accedere ai dati Microsoft 365 dell'utente (email, file, contatti) bypassando l'autenticazione a più fattori (MFA).
Aggiornamenti di sicurezza sanano due vulnerabilità, di cui una con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il furto di credenziali, token di sessione e dati sensibili.
Atlassian rilascia aggiornamenti di sicurezza per sanare diverse 14 vulnerabilità, di cui 3 con gravità “critica” e 11 con gravità “alta" che intressano Bamboo Data Center and Server, Confluence Data Center and Server e Crowd Data Center and Server, noti strumenti per la gestione organizzativa IT
CSIRT Toscana