CSIRT Toscana La Settimana Cibernetica del 28 aprile 2024
Data:
29 Aprile 2024 07:44
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024:
- rilasciati aggiornamenti di sicurezza per prodotti GitLab, Google, Ruby, Solarwinds;
- ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD;
- rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata;
- campagna phishing a tema “messaggio fax”.
Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:
- PHP (J-Web per Juniper Networks Junos OS): CVE-2023-36844
- Apache Solr: CVE-2023-50386
Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.
Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.