Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Node.js, Juniper Networks, VMwar, GitLab, Rust, Palo Alto Networks, Citrix, Google, Adobe, Microsoft, Bitdefender, Fortinet, Schneider Electric, SAP, Siemens, Splunk;
• PoC pubblici per prodotti D-Link e Flowmon;
• HTTP/2: Continuation Flood, analisi della vulnerabilità.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• Apache Airflow: CVE-2022-40127
• Visual Studio Extensions: CVE-2021-27081, CVE-2021-27082, CVE-2021-27083, CVE-2021-27084

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.