Rilevata nuova vulnerabilità, con gravità “critica”, nel prodotto FortiClient. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato non autenticato di eseguire codice arbitrario sui sistemi interessati.
Il gruppo TeamPCP prosegue la propria campagna di compromissione, prendendo di mira la libreria Python Telnyx. L'obiettivo dell'attacco consiste nel distribuire payload nascosti in file WAV tramite tecniche di steganografia e nell’esfiltrazione di credenziali. Questo incidente rientra in una più ampia campagna di supply chain che ha già colpito Trivy, Checkmarx e LiteLLM come riportato nel BollettinoBL01/260327/CSIRT-ITA.
Rilevate 45 nuove vulnerabilità, di cui 26 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “alta”, in prodotti WatchGuard Firebox.
Siemens ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità “alta”, nei propri prodotti.
Rilevata nuova vulnerabilità, una con gravità "alta", in router ASUS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, di eseguire codice arbitrario sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, che interessa il plugin eap-ttls, potrebbe consentire a un eventuale attaccante remoto di compromettere la disponibilità del servizio.
Rilevata una vulnerabilità - con gravità “alta” - nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’accesso a informazioni sensibili e la manipolazione di dati presenti nel database delle instanze interessate.
Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità di sicurezza, con gravità “alta” e “critica”, che interessano il noto prodotto IDS/IPS Suricata.
Rilevate nuove vulnerabilità, tra cui una con gravità “critica”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.
Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, presenti in Grafana. Tali vulnerabilità, qualora sfruttate, potrebbero comportare la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sulle istanze interessate.
Impatto Sistemico Medio (60.76) Sintesi Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, con gravità “alta”, riguardanti vari prodotti Secure Firewall.
CSIRT Toscana