CSIRT Toscana SAP Security Patch Day (AL01/240611/CSIRT-ITA)
Sintesi SAP rilascia il Security Patch Day di giugno che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “alta”.
Categoria: Alert
Pagina 103 di 119
Vulnerabilità in prodotti Netgear (AL01/240610/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il router di fascia alta R8000 di Netgear.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Solarwinds (AL02/240604/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/06/2024 – 13:04 Sintesi – Aggiornamento del 10/06/2024 Rilevata 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in SolarWinds Platform.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/240515/CSIRT-ITA) – Aggiornamento
Data di creazione: 15/05/2024 07:49 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 61 nuove vulnerabilità, di cui 3 di tipo 0-day.
Categorie
AlertArgomenti
Risolte vulnerabilità in Bitdefender (AL01/240607/CSIRT-ITA)
Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità – con gravità “alta” – presenti nella soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Android (AL02/240605/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertLinux: PoC pubblico per lo sfruttamento della CVE-2023-3390 (AL01/240605/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-3390 – già sanata dalla – già sanata dalla comunità di sviluppatori – presente nel sottosistema netfilter e in particolare nella componente net/netfilter/nf_tables_api.
Categorie
AlertCheckPoint: rilevato sfruttamento in rete della CVE-2024-24919 relativa ai prodotti Security Gateways (AL03/240529/CSIRT-ITA) – Aggiornamento
Data di creazione: 29/05/2024 15:47 Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate.
Categorie
AlertRilevata criticità in Azure Nework Service Tags (AL03/240604/CSIRT-ITA)
Sintesi È stata recentemente rilevata una criticità nel prodotto Microsoft Azure, relativa ad un utilizzo errato dei Service Tag, che potrebbe consentire a un attaccante di aggirare le regole del firewall basate su Service Tag, attraverso l’invio di richieste opportunamente predisposte provenienti da servizi trusted.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL08/231213/CSIRT-ITA) – Aggiornamento
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
Categorie
AlertVulnerabilità in Ivanti EPM (AL01/240531/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM).
Categorie
AlertAggiornamenti per VMware Spring Cloud Data Flow (AL02/240529/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, microservizio basato sull’elaborazione di dati Streaming e Batch in Cloud Foundry e Kubernetes.