CSIRT Toscana Risolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) – Aggiornamento
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
Anno: 2026
Pagina 4 di 9
Rilevate vulnerabilità in Dell Technologies (AL04/260123/CSIRT-ITA)
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 2 con gravità “alta”, che interessano i prodotti Dell ECS e Dell ObjectScale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di accedere a informazioni riservate e di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
SmarterMail: rilevato sfruttamento di vulnerabilità zero-day (AL02/260123/CSIRT-ITA)
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di autenticazione, ottenere accesso come amministratore ed eseguire successivamente comandi arbitrari sul sistema operativo.
Categorie
AlertBroadcom: aggiornamenti per Web Security Services (WSS) Agent (AL03/260123/CSIRT-ITA)
Broadcom ha rilasciato aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità "alta", presente nel prodotto Web Security Services (WSS) Agent. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema interessato.
Categorie
AlertArgomenti
Zimbra: PoC pubblico per lo sfruttamento della CVE-2025-68645 (AL04/260108/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-68645– già sanata dal vendor – presente in Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe permettere di accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertRilevato possibile sfruttamento attivo di vulnerabilità già note in prodotti Fortinet (AL03/260122/CSIRT-ITA)
Lo scorso dicembre, Fortinet ha rilasciato aggiornamenti di sicurezza finalizzati alla mitigazione delle vulnerabilità CVE-2025-59718 e CVE-2025-59719. Tuttavia, recenti osservazioni indicano che tali aggiornamenti potrebbero non risultare pienamente efficaci in specifici scenari. Sono stati infatti riscontrati possibili casi di bypass delle patch, caratterizzati da accessi SSO malevoli che consentirebbero la creazione di account amministrativi non autorizzati su dispositivi FortiGate, inclusi sistemi aggiornati all’ultima versione resa disponibile dal vendor. Al momento, queste evidenze sono in fase di analisi e non risultano ancora confermate ufficialmente da Fortinet.
Categorie
AlertCritical Patch Update di Oracle (AL04/260121/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che mira a correggere numerose vulnerabilità su più prodotti, di cui 19 con gravità “alta” e 2 con gravità “critica”.
Categorie
AlertAggiornamenti per ISC BIND (AL02/260122/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta”, nel prodotto BIND 9. Tale vulnerabilità, qualora sfruttata, potrebbe causare la compromissione della disponibilità del servizio “named”.
Categorie
AlertArgomenti
Rilevato sfruttamento attivo di vulnerabilità in prodotti Cisco (AL01/260122/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-20045, con gravità “alta”, che interessa i prodotti Cisco Unified CM, Cisco Unified CM SME, Cisco Unified CM IM&P, Cisco Unity Connection e Cisco Webex Calling Dedicated Instance. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire comandi arbitrari sul sistema operativo sottostante del dispositivo target.
Categorie
AlertRisolta vulnerabilità in prodotti HPE (AL06/260121/CSIRT-ITA)
Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità "alta", che interessa prodotti HPE Alletra e HPE Nimble Storage Array OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto malintenzionato di elevare i propri privilegi sul sistema interessato.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti NVIDIA (AL05/260121/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 5 con gravità “alta”, che riguardano vari prodotti NVIDIA.
Categorie
AlertArgomenti
Rilevata vulnerabilità in prodotti TP-Link (AL03/260121/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, in molteplici prodotti TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente locale malintenzionato sulla rete LAN di bypassare il meccanismo di ripristino della password tramite l’interfaccia web, ottenendo così accesso amministrativo al dispositivo.