20241208_CSIRT_IT_LSC
Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 1 al 8 dicembre 2024:

• rilasciati aggiornamenti di sicurezza per prodotti QNAP, Google, SonicWall, Zabbix, MISP, SailPoint, Solarwinds, Django, Veeam;
• Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day;
• rilevato sfruttamento in rete della CVE-2024-11667 in firewall Zyxel;
• campagna malevola a tema Arma dei Carabinieri.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• WordPress (Plugins): CVE-2024-10924, CVE-2023-23488, CVE-2023-4220;
• DedeCMS: CVE-2023-3578.

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.