Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 aprile 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Cisco, Ivanti, Hikvision, Android, VMware, Bitdefender;
• Google Pixel: rilevato sfruttamento in rete delle CVE-2024-29745 e CVE-2024-29748;
• Imperva SecureSphere: PoC pubblico per lo sfruttamento della CVE-2023-50969.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• Adobe Acrobat Reader: CVE-2022-34227, CVE-2022-34224, CVE-2023-44371, CVE-2023-44367, CVE-2023-44359;

• Splunk Enterprise: CVE-2023-46214 (per la quale esiste un PoC disponibile in rete).

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.