CSIRT Toscana Aggiornamenti di sicurezza Android (AL02/240605/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Categoria: Alert
Pagina 115 di 131
Linux: PoC pubblico per lo sfruttamento della CVE-2023-3390 (AL01/240605/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-3390 – già sanata dalla – già sanata dalla comunità di sviluppatori – presente nel sottosistema netfilter e in particolare nella componente net/netfilter/nf_tables_api.
Categorie
AlertCheckPoint: rilevato sfruttamento in rete della CVE-2024-24919 relativa ai prodotti Security Gateways (AL03/240529/CSIRT-ITA) – Aggiornamento
Data di creazione: 29/05/2024 15:47 Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate.
Categorie
AlertRilevata criticità in Azure Nework Service Tags (AL03/240604/CSIRT-ITA)
Sintesi È stata recentemente rilevata una criticità nel prodotto Microsoft Azure, relativa ad un utilizzo errato dei Service Tag, che potrebbe consentire a un attaccante di aggirare le regole del firewall basate su Service Tag, attraverso l’invio di richieste opportunamente predisposte provenienti da servizi trusted.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL08/231213/CSIRT-ITA) – Aggiornamento
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
Categorie
AlertVulnerabilità in Ivanti EPM (AL01/240531/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM).
Categorie
AlertAggiornamenti per VMware Spring Cloud Data Flow (AL02/240529/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, microservizio basato sull’elaborazione di dati Streaming e Batch in Cloud Foundry e Kubernetes.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2024-5274 relativa al browser Chrome (AL01/240529/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google.
Categorie
AlertRisolta vulnerabilità in Cisco Firepower Management (AL02/240524/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Firepower Management.
Categorie
AlertArgomenti
Campagna phishing a tema Zimbra (AL01/240524/CSIRT-ITA)
IoC_AL01_0524 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing phishing a tema Zimbra – già trattata da questo CSIRT nell’ambito dell’AL03/240207/CSIRT-ITA – che prende di mira principalmente organizzazioni pubbliche e volta a carpire le credenziali utente delle potenziali vittime.
Categorie
AlertAtlassian: PoC pubblico per lo sfruttamento della CVE-2024-21683 (AL03/240523/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-21683 – già sanata dal vendor – presente in Atlassian Confluence Data Center and Server.