Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Solarwinds, Mozilla, Google, Adobe, Fortinet, Microsoft, Siemens, Veeam, Schneider Electric, SAP, Netgear;
• PoC pubblico per lo sfruttamento della CVE-2024-29855;
• sfruttamento attivo in rete per la CVE-2024-32896;
• campagne di phishing a tema “Sondaggio”.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• Adobe Acrobat: CVE-2022-34224, CVE-2022-34227, CVE-2023-44371, CVE-2023-44367, CVE-2023-4435;
• Google Chrome: CVE-2023-4762;
• Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver: CVE-2024-4610.

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.