Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 marzo 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Synology, Splunk, GitLab, Cisco, Adobe, Apple, Google;
• rilevata backdoor in XZ Utils;
• campagna phishing a tema “liquidazione fatture”.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• Jenkins: CVE-2024-23897
• WatchGuard Firebox: CVE-2022-26318
• Fortinet FortiWLM: CVE-2023-34993
• WordPress plugin – Controlled Admin Access: CVE-2021-24215
• Adobe Illustrator: CVE-2023-47075
• Honeywell PM43: CVE-2023-3710 (per la quale esiste un PoC disponibile in rete)

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.