Google ha rilasciato aggiornamenti per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, presenti rispettivamente nel motore grafico Skia e nel motore JavaScript V8. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eludere le restrizioni di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
Veeam ha rilasciato aggiornamenti di sicurezza per sanare otto vulnerabilità, di cui cinque con gravità “critica” e tre con gravità “alta”, nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato autenticato di accedere a informazioni sensibili, elevare i propri privilegi utente, eludere le funzionalità di sicurezza, compromettere l’integrità delle informazioni salvate e di eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza sanano tre vulnerabilità in Mozilla Firefox. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario remoto ed eludere i meccanismi di sicurezza sui sistemi target.
Il team di sviluppo n8n-io ha rilevato molteplici nuove vulnerabilità, di cui 4 con gravità “critica” e 2 con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario, di scrivere/leggere sul filesystem ed eludere le funzionalità di sicurezza sui sistemi interessati.
Apple ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità attivamente sfruttate in rete, presenti nei dispositivi mobili che non sono più supportati dalle ultime release del sistema operativo. Tali vulnerabilità, qualora sfruttate, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati remoti di accedere a informazioni sensibili o eseguire codice arbitrario sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere molteplici vulnerabilità di sicurezza. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di compromette la disponibilità del servizio e di eseguire codice arbitrario sui sistemi target.
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza, tra cui 4 con gravità “alta”, che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE).
Rilasciati aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui tre con gravità “alta”, riguardanti il software Cisco IOS XR. Tali vulnerabilità, qualora sfruttate, potrebbero consentire di compromettere la disponibilità del servizio e/o di ottenere privilegi elevati sui sistemi target.
Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità , di cui una con gravità “alta”, in cURL, noto tool a linea di comando e libreria per il trasferimento dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario, o di compromettere la disponibilità del servizio sui sistemi interessati
Rilasciati aggiornamenti per risolvere 5 vulnerabilità di sicurezza, di cui una con gravità “critica” e 3 con gravità "alta", che interessano il prodotto HPE Aruba Networking AOS-CX. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto malintenzionato di eseguire codice arbitrario ed eludere i meccanismi di autenticazione sui sistemi interessati.
Rilevate tre vulnerabilità di sicurezza con gravità “alta” nel modulo Commerce di Craft CMS, noto strumento per la gestione di siti e-commerce. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati, tramite richieste opportunamente predisposte e in determinate condizioni, di accedere a informazioni sensibili, compromettere l’integrità del database o eseguire codice arbitrario nel browser degli utenti che accedono alle funzionalità offerte dai sistemi interessati.
CSIRT Toscana