Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 21 al 27 ottobre 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Cisco, Siemens, Gitlab, Google, Liferay, Synology;
• Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos;
• Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail;
• Fortinet: rilevato sfruttamento in rete della CVE-2024-47575.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• Visual Studio Code: CVE-2023-33144
• LiteSpeed Cache: CVE-2024-44000 (PoC disponibile)

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.