Cisco ha rilasciato aggiornamenti di sicurezza che risolvono quattro nuove vulnerabilità, di cui una con gravità “critica” nel prodotto Secure Workload. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di accedere alle risorse del sito con privilegi del ruolo Site Admin.
Aggiornamenti di sicurezza ISC risolvono cinque vulnerabilità, di cui tre con gravità “alta”, nel prodotto BIND 9.
Disponibili Proof of Concept (PoC) per due nuove vulnerabilità 0-day, note con i nomi di “GreenPlasma” e “YellowKey”, presenti in prodotti Microsoft.
Rilevate 5 vulnerabilità, di cui una con gravità “alta”, in Rsync, software open source per la sincronizzazione e il trasferimento di file tra sistemi. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di alterare in modo arbitrario contenuti e permessi dei file, e di elevare i propri privilegi sui sistemi interessati.
Rilevata vulnerabilità con gravità “alta” in Windmill, nota piattaforma open-source di workflow automation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato autenticato di intercettare query DNS, traffico HTTPS e ottenere accesso amministrativo a workspace di altri utenti.
Aggiornamenti di sicurezza sanano cinque vulnerabilità di gravità “alta”, tra cui una conproof of concept(PoC) disponibile, presenti nei software cPanel & WHM e WP Squared, noti pannelli di controllo per l’hosting web.
Rilevate 2 vulnerabilità di sicurezza entrambe di gravità “alta” che riguardano Memcached, software open source per la gestione della cache in memoria. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l'accesso ad informazioni sensibili sui sistemi interessati.
Mozilla ha rilasciato aggiornamenti di sicurezza che risolvono nuove vulnerabilità, di cui 12 con gravità “alta” e 8 con gravità “critica”, in Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Sanata una vulnerabilità in Ruby che interessava il meccanismo di gestione dei timeout della funzionerb_getaddrinfo, utilizzata daAddrinfo.getaddrinfo(..., timeout:)eSocket.tcp(..., resolv_timeout). In particolari condizioni temporali, un oggetto in memoria poteva essere liberato mentre un altro thread cercava di accedervi, causando un dereferenziamento di memoria libera già liberata. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata vulnerabilità con gravità “alta” in MongoDB Server. Tale vulnerabilità è legata alla gestione impropria degli indici “2dsphere_bucket” e “queryable_encrypted_range” e, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata vulnerabilità, con gravità “alta”, che interessa il modulo di backup di FreePBX, dovuta a una gestione non sicura della deserializzazione dei dati durante le operazioni di restore. Un attaccante autenticato può sfruttare backup appositamente manipolati per ottenere l’esecuzione di codice arbitrario sul server con i privilegi del servizio web.
Rilevata vulnerabilità, con gravità “critica”, che interessa la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttata, consentirebbe a un utente autenticato di manipolare i prototipi globali JavaScript tramite input non validato, creando le condizioni per l’esecuzione di codice arbitrario e la completa compromissione del sistema.
CSIRT Toscana