Vulnerabilità in prodotti ASUS (AL02/240617/CSIRT-ITA)

Sintesi Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT.

PHP: PoC pubblico per lo sfruttamento della CVE-2024-2408 (AL01/240617/CSIRT-ITA)

Sintesi Disponibile un Proof of Concept (PoC) per CVE-2024-2408 – già sanata dal vendor – presente in PHP, noto interprete del linguaggio di scripting.

La Settimana Cibernetica del 16 giugno 2024

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Solarwinds, Mozilla, Google, Adobe, Fortinet, Microsoft, Siemens, Veeam, Schneider Electric, SAP, Netgear; PoC pubblico per lo sfruttamento della CVE-2024-29855; sfruttamento attivo in rete per la CVE-2024-32896; campagne di phishing a tema “Sondaggio”.

Sanata vulnerabilità in cURL (AL04/230914/CSIRT-ITA) – Aggiornamento

Note (aggiornamento del 14/06/2024): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2023-38039 risulta disponibile in rete.

Veeam: PoC pubblico per lo sfruttamento della CVE-2024-29855 (AL01/240614/CSIRT-ITA)

Risolte vulnerabilità in prodotti Ivanti (AL03/240522/CSIRT-ITA) – Aggiornamento

Data di creazione: 22/05/2024 11:15 Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 6 con gravità “critica”, nei prodotti Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client ed Endpoint Manager.

Google Pixel: rilevato sfruttamento in rete della CVE-2024-32896 (AL02/240613/CSIRT-ITA)

Sintesi Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel.

Aggiornamenti Mensili Microsoft (AL01/240313/CSIRT-ITA) – Aggiornamento

Data di creazione: 13/03/2024 07:00 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.

Campagne phishing a tema “Sondaggio” (AL01/240613/CSIRT-ITA)

IoC_AL01_0613 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.

Vulnerabilità in PHP (AL03/240607/CSIRT-ITA) – Aggiornamento

Data di creazione: 07/06/2024 – 10:16 Sintesi Rilevate alcune vulnerabilità in PHP, noto interprete del linguaggio di scripting.

Aggiornamenti di sicurezza per prodotti Mozilla (AL05/240612/CSIRT-ITA)

Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.

Risolte vulnerabilità in Google Chrome (AL04/240612/CSIRT-ITA)

Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.