Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Categoria: Alert
Pagina 10 di 107

30 Ottobre 2025

Vulnerabilità in Apache Tomcat (AL02/251028/CSIRT-ITA)

Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, in specifiche condizioni indicate nei relativi bollettini di sicurezza, di manipolare la visualizzazione dei log nella console, di bypassare i meccanismi di sicurezza e/o di eseguire codice da remoto sul sistema interessato.

Categorie

Alert

Argomenti

ApacheTomcat
Leggi di più
30 Ottobre 2025

Vulnerabilità in strongSwan (AL03/251030/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, che interessa il plugineap-mschapv2, potrebbe consentire a un eventuale attaccante remoto di compromettere la disponibilità del servizio o, in determinate condizioni, di eseguire codice arbitrario sul sistema interessato.

Categorie

Alert

Argomenti

strongSwan
Leggi di più
30 Ottobre 2025

Aggiornamenti di sicurezza per ISC Kea (AL02/251030/CSIRT-ITA)

ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nel prodotto Kea, server DHCP (Dynamic Host Configuration Protocol) open source sviluppato dall’Internet Systems Consortium. Tale vulnerabilità, qualora sfruttata, potrebbe consentire la compromissione della disponibilità del servizio sui sistemi target.

Categorie

Alert

Argomenti

Agenzia delle Entrate - RiscossioneDHCPKEA
Leggi di più
30 Ottobre 2025

Microsoft: rilevato sfruttamento in rete della CVE-2025-59287 (AL01/251025/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-59287con gravità “critica” – già sanata dal vendor – relativa a Windows Server Update Service (WSUS), servizio di Microsoft che consente agli amministratori di sistema di gestire centralmente la distribuzione degli aggiornamenti software per i prodotti Microsoft all'interno di una rete aziendale. Tale vulnerabilità potrebbe consentire a un utente malevolo non autenticato di eseguire codice arbitrario remoto sui sistemi target.

Categorie

Alert

Argomenti

ExploitationMicrosoftPoCWindows ServerWSUS
Leggi di più
30 Ottobre 2025

Risolte vulnerabilità in Google Chrome (AL01/251030/CSIRT-ITA)

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 20 vulnerabilità di sicurezza, di cui 7 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, eludere i meccanismi di sicurezza e/o compromettere la disponibilità del servizio sui sistemi target.

Categorie

Alert

Argomenti

ChromeGoogle
Leggi di più
29 Ottobre 2025

Vulnerabilità in prodotti MikroTik (AL03/251029/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “critica” in prodotti MiktroTik che interessa i sistemi RouterOS e SwitchOS. Tale vulnerabilità, che coinvolge il componente di gestione web “WebFig”, potrebbe consentire a un eventuale attaccante di accedere a informazioni sensibili e/o di eseguire codice da remoto sul sistema interessato.

Categorie

Alert

Argomenti

MikroTikPoC
Leggi di più
29 Ottobre 2025

QNAP: potenziale impatto di una vulnerabilità ASP.NET Core su NetBak PC Agent (AL01/251029/CSIRT-ITA)

QNAP ha pubblicato un avviso di sicurezza relativo a una vulnerabilità presente nel framework Microsoft ASP.NET Core, utilizzato dal software NetBak PC Agent - applicativo di backup e ripristino per i NAS QNAP. Tale vulnerabilità - trattata nell’ambito dell’AL02/251015/CSIRT-ITA- potrebbe consentire l’elusione dei meccanismi di sicurezza, l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio sul sistema interessato.

Categorie

Alert

Argomenti

myQNAPcloud
Leggi di più