CSIRT Toscana Vulnerabilità in Apache Tomcat (AL02/250311/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation.
Categoria: Alert
Pagina 106 di 162
SAP Security Patch Day (AL01/250311/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Nell’ambito del Security Patch Day di marzo, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 2 con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)
Impatto Sistemico Critico (78.2) Sintesi Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica” presenti in vari prodotti.
Categorie
AlertVulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Aggiornamenti di sicurezza QNAP risolvono 15 nuove vulnerabilità in vari prodotti.
Categorie
AlertArgomenti
Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, l’esecuzione di codice arbitrario sui sistemi interessati tramite la sottomissione di file o di richieste opportunamente predisposte.
Categorie
AlertArgomenti
Vulnerabilità in prodotti ServiceNow (AL01/250307/CSIRT-ITA)
Impatto Sistemico Medio (62.94) Sintesi Rilevata una vulnerabilità di sicurezza in ServiceNow Now Platform.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL05/250306/CSIRT-ITA)
Impatto Sistemico Medio (62.94) Sintesi Aggiornamenti di sicurezza sanano alcune nuove vulnerabilità, di cui una con gravità “alta” che riguarda il prodotto Cisco Secure Client per Windows, qualora sia stato installato il modulo Secure Firewall Posture Engine (precedentemente noto come HostScan), componente di Secure Client che consente di valutare la conformità di un endpoint.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/250212/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 66 nuove vulnerabilità, 4 di tipo 0-day.
Categorie
AlertArgomenti
Sanata vulnerabilità in Django (AL04/250306/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di causare l’indisponibilità del servizio sui dispositivi target.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per dispositivi Google Pixel (AL03/250306/CSIRT-ITA)
Impatto Sistemico Alto (65.38) Sintesi Aggiornamenti di sicurezza Google di marzo risolvono 7 vulnerabilità, di cui 2 con gravità “alta” e una con gravità “critica”, nei dispositivi Pixel.
Categorie
AlertAggiornamenti di sicurezza per LibreOffice (AL02/250306/CSIRT-ITA)
Impatto Sistemico Medio (63.07) Sintesi Sanata una vulnerabilità, con gravità “alta”, in LibreOffice, noto software di produttività open source e multipiattaforma.
Categorie
AlertArgomenti
Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati.