CSIRT Toscana Rilevate vulnerabilità in prodotti Fortinet (AL06/231011/CSIRT-ITA) – Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
Anno: 2026
Pagina 32 di 35
Vulnerabilità in prodotti ServiceNow (AL01/260113/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in ServiceNow AI Platform. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Redis: PoC pubblico per lo sfruttamento della CVE-2025-62507 (AL01/260119/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-62507 – presente in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertAggiornamenti di sicurezza per il linguaggio di programmazione Go (AL03/260116/CSIRT-ITA)
Google ha rilasciato aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui 4 con gravità “alta”, nel proprio linguaggio di programmazione Go.
Categorie
AlertPhishing: campagna a tema “Banco BPM” (AL02/260116/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing volta a carpire le credenziali di accesso agli account Banco BPM delle potenziali vittime.
Categorie
AlertVulnerabilità in Cal.com (AL01/260116/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Cal.com, software open source per la pianificazione di riunioni. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati remoti di bypassare i meccanismi di autenticazione e ottenere accesso all’account di qualsiasi utente.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Fortinet (AL02/260114/CSIRT-ITA)
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica” e una con gravità “alta”, presenti in FortiOS, FortiSIEM, FortiSASE, FortiFone e FortiSwitchManager.
Categorie
AlertPalo Alto Networks: risolte vulnerabilità in PAN-OS GlobalProtect Gateway e Portal (AL02/260115/CSIRT-ITA)
Risolta vulnerabilità con gravità “alta” in PAN-OS GlobalProtect Gateway e Portal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire una interruzione del servizio del firewall (DoS). Ripetuti tentativi di attivare questa funzionalità conducono il firewall ad entrare in modalità di manutenzione.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Juniper Networks (AL01/260115/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 9 con gravità “alta”, nei propri prodotti.
Categorie
AlertArgomenti
Adobe: aggiornamenti di sicurezza (AL08/260114/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 17 con gravità “alta”, nei prodotti Dreamweaver, InDesign, Illustrator, InCopy , Bridge , Substance 3D e ColdFusion.
Categorie
AlertVulnerabilità in MOVEit WAF (AL06/260114/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza con gravità “alta” nel software MOVEit WAF di Progress. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL05/260114/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 4 con gravità “critica” e 7 con gravità “alta”, in Firefox e Firefox ESR.