Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 20 al 26 maggio 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Cisco, QNAP, GitLab, Veeam, Ivanti, VMWare, Google, Zyxel, NextGen, Tenable, Netgear;
• PoC pubblici per lo sfruttamento delle CVE-2024-21683, CVE-2024-4323, CVE-2024-4985 e CVE-2024-22120;
• Campagna phishing a tema Zimbra;

• Agent Tesla: rilevata campagna di distribuzione malware tramite email.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• PaperCut NG: CVE-2023-4568;
• Adobe Acrobat Reader: CVE-2023-38228, CVE-2023-38227, CVE-2023-38225, CVE-2023-38224, CVE-2023-38222, CVE-2023-44366.

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.