Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 luglio 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Citrix, Netgear, ServiceNow, Juniper Networks, Palo Alto, VMware, GitLab, OpenSSH, Adobe, Fortinet, Microsoft, Mozilla, Zoom, SAP, Siemens, Schneider Electric, Node.js, Mastodon;
• Ghostscript: PoC pubblico per lo sfruttamento della CVE-2024-29510;
• Cisco: rilevato sfruttamento in rete della CVE-2024-20399.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• GeoServer: CVE-2024-36401;
• Adobe Commerce: CVE-2024-34102;
• OpenSSH: CVE-2024-6387;
• Atlassian: CVE-2024-21683.

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.