Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
Data di creazione: 02/07/2024 – 12:37 Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-20399 – già sanata dal vendor – che interessa la Command Line Interface (CLI) del software Cisco NX-OS.
Sintesi Rilasciati dettagli in merito a 2 vulnerabilità di sicurezza – già sanate dal vendor a gennaio 2024 – presenti nel noto software di compressione e archiviazione file open source 7-Zip.
Sintesi Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation.
Sintesi MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB.
Data di creazione: 04/06/2024 – 12:00 Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in alcuni dispositivi NAS che hanno raggiunto il periodo di fine supporto (EOL).
Sintesi Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 2 con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.
Sintesi Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Junos OS.
Data di creazione: 18/04/2024 – 10:29 Sintesi Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” presenti nell’interfaccia web e nell’interfaccia a linea di comando (CLI) del prodotto Integrated Management Controller (IMC).
Sintesi È stata recentemente rilevata la vulnerabilità CVE-2024-6387 che interessa OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo Secure Shell.
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti Session Smart Router, Session Smart Conductor e WAN Assurance Router.
Sintesi Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” che interessa il prodotto Elastic Cloud Enterprise.
CSIRT Toscana