Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024:

• rilasciati aggiornamenti di sicurezza per prodotti GitLab, Google, F5 Networks e Veem;
• PoC pubblico per lo sfruttamento della CVE-2023-49606 relativo a Tinyproxy.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• Trawler Web: CMS, CVE-2006-5495;
• OpenSSL: CVE-2016-2176;
• HPE intelligent Management Center (iMC): CVE-2017-12561;
• CrushFTP: CVE-2024-4040;
• Adobe Acrobat and Reader: CVE-2018-12845 , CVE-2018-15946, CVE-2018-15947, CVE-2018-15948, CVE-2018-15950;
• Microsoft Internet Explorer: CVE-2014-2774, CVE-2014-2820, CVE-2014-2818.

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.