Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 10 marzo 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Canon, Netgear, GitLab, Cisco, VMware, Apple, Solarwinds, Mozilla, Android, Django;
• sfruttamento di vulnerabilità in JetBrains TeamCity;
• PoC pubblico per lo sfruttamento della CVE-2023-6895 relativa a prodotti Hikvision.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

TeamCity: CVE-2024-27198 – rilevato un incremento dello score EPSS durante la settimana e per la quale è stato successivamente evidenziato lo sfruttamento attivo in rete;

Foxit Reader: CVE-2020-8844;

Adobe Acrobat Reader:

• CVE-2023-38228;
• CVE-2023-38222;
• CVE-2023-38224;;
• CVE-2023-38225;
• CVE-2023-38227;

GitLab CE/EE: CVE-2023-7028 – per la quale esiste un PoC pubblico per lo sfruttamento.

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.