Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024:

• rilasciati aggiornamenti di sicurezza per prodotti 7-Zip, Apache, MongoDB, Android, Juniper Network;
• PoC pubblico per lo sfruttamento della CVE-2024-36401;
• rilevato sfruttamento in rete della CVE-2024-20399;
• regreSSHion: rilevata vulnerabilità relativa a OpenSSH.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• Geoserver: CVE-2024-36401
• Zyxel: CVE-2024-29972
• XWiki: CVE-2023-35160, CVE-2023-35156
• SolarWinds: CVE-2024-28995

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.