Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 17 al 24 novembre 2024:

• rilasciati aggiornamenti di sicurezza per prodotti 7zip, Needrestart, Drupal, Atlassian, Zyxel, Google, Trend Micro, Apache, Siemens, VMware;
• rilevata nuova campagna di smishing a tema INPS;

• Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309;

• Oracle: rilevato lo sfruttamento in rete della CVE-2024-2128;

• Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• D-Link: CVE-2024-10915
• CloudPanel: CVE-2023-35885
• Visual Studio Code: CVE-2023-33144

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.