Risolte vulnerabilità in F5 BIG-IP (AL01/240510/CSIRT-ITA)

Sintesi F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.

Vulnerabilità in Veeam Service Provider Console (VSPC) (AL02/240508/CSIRT-ITA)

Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Service Provider Console (VSPC), software gratuito per il monitoraggio e la gestione in remoto dei carichi di lavoro.

Risolte vulnerabilità in Google Chrome (AL01/240508/CSIRT-ITA)

Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.

PoC pubblico per lo sfruttamento della CVE-2023-49606 relativa a Tinyproxy (AL02/240507/CSIRT-ITA)

Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.

Aggiornamenti di sicurezza Android (AL01/240507/CSIRT-ITA)

Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

Smishing: rilevata nuova campagna a tema “Richiesta di Accesso” (AL03/240503/CSIRT-ITA)

Sintesi Questo CSIRT ha recentemente rilavato il riacutizzarsi di una campagna di smishing a tema “Richiesta di Accesso” rivolta ai clienti dell’istituto bancario BNL / BNPP.

Vulnerabilità in AIOHTTP (AL02/240503/CSIRT-ITA)

Sintesi Rilevata una vulnerabilità con gravità “alta” in AIOHTTP, framework client/server HTTP utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP.

Rilevate vulnerabilità in PostgreSQL pgAdmin (AL01/240503/CSIRT-ITA)

Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” relative a pgAdmin, noto strumento open source per la gestione di PostgreSQL.

Aggiornamenti di sicurezza per Acronis Cyber Protect (AL03/240502/CSIRT-ITA)

Sintesi Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.

Vulnerabilità in prodotti SonicWall (AL02/240502/CSIRT-ITA)

Sintesi SonicWall ha recentemente rilevato 2 vulnerabilità nella piattaforma Global Management System (GMS), soluzione per la gestione unificata dei propri prodotti.

Sintesi Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale.

Vulnerabilità nel linguaggio di programmazione “R” (AL01/240430/CSIRT-ITA)

Sintesi Rilevata vulnerabilità nel linguaggio di programmazione statistica “R”.