Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 10 al 17 novembre 2024:

• rilasciati aggiornamenti di sicurezza per prodotti PostgreSQL, Zoom, Palo Alto Networks, Mozilla, GitLab, Fortinet, Adobe, Ivanti, Citrix, Microsoft, Siemens, DLink, SAP, Schneider Electric;
• Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS;
• Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069;
• D-Link: PoC pubblico per lo sfruttamento della CVE-2024-10914;

• Smishing: nuova campagna a tema Hype.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• CloudPanel: CVE-2023-35885
• GNU C: CVE-2023-4911 (PoC disponibile)

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.