CSIRT Toscana Rilevate vulnerabilità in prodotti Atlassian (AL01/240320/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una nuova e con gravità “alta” presenti nel prodotto Confluence Data Center and Server.
Categoria: Alert
Pagina 125 di 131
Aggiornamenti di sicurezza per prodotti Mozilla (AL05/240319/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Risolte vulnerabilità in PaperCut (AL04/240319/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, in PaperCut NG/MF.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Autodesk (AL03/240319/CSIRT-ITA)
Sintesi Autodesk risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto DWG TrueView, utility per visualizzare e manipolare file DWG.
Categorie
AlertArgomenti
Fortra FileCatalyst: PoC pubblico per lo sfruttamento della CVE-2024-25153 (AL02/240319/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità.
Categorie
AlertArgomenti
Aggiornamenti per VMware Spring (AL01/240319/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertArgomenti
PoC pubblico per lo sfruttamento della CVE-2024-23334 (AL02/240318/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-23334 – già sanata dalla comunità di sviluppatori – presente nel framework AIOHTTP, utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP.
Categorie
AlertPoC pubblico per lo sfruttamento della CVE-2023-5528 relativa a Kubernetes (AL01/240318/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.
Categorie
AlertArgomenti
Vulnerabilità in Apache Tomcat (AL03/240315/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità di sicurezza – già sanate dal vendor – nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertPoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP (AL02/240315/CSIRT-ITA)
Sintesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-0799, CVE-2024-0800 e CVE-2024-0801 – già sanate dal vendor – presenti in Arcserve Unified Data Protection (UDP), soluzione per il backup e disaster recovery aziendale.
Categorie
AlertAggiornamenti per VMware Spring (AL01/240315/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/240314/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano 7 nuove vulnerabilità, di cui 3 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.