Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, di cui una con gravità “alta”, in prodotti WathcGuard Firebox. La vulnerabilità potrebbe consentire a un utente malintenzionato remoto non autenticato, di ottenere informazioni sensibili dal dispositivo target e, se in possesso dellapassphrasedi un utente, di completare l’autenticazione LDAP sfruttando un identificatore parziale.
Rilevata vulnerabilità di sicurezza con gravità "alta" in ESET Inspect Connector per Windows. Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malevolo autenticato con bassi privilegi di inserire un file opportunamente predisposto in specifiche posizioni del filesystem affinché il connettore carichi ed esegua un DLL malevolo con privilegi elevati.
Rilevata nuova vulnerabilità di sicurezza, con gravità "alta", che interessa il prodotto Business Manager di Asus, strumento di amministrazione utilizzato per controllare l'accesso ai dati, le impostazioni di sistema e le partizioni virtuali crittografate. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di sicurezza.
IBM ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta” nel prodotto Db2. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato la possibilità di ottenere privilegi elevati, fino a livello SYSTEM, e/o di eseguire codice arbitrario sui sistemi interessati.
Rilevata una nuova vulnerabilità con gravità “alta” in alcuni prodotti Hikvision Wireless Access Points. Tale vulnerabilità potrebbe consentire ad un utente malevolo, in possesso di credenziali valide, l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’invio di pacchetti opportunamente predisposti.
Rilevate tre nuove vulnerabilità, di cui due con gravità “critica” ed una con gravità “alta”, in Samsung MagicINFO 9, piattaforma utilizzata per la gestione remota dei contenuti su schermi digitali in ambito commerciale, informativo e pubblicitario. Tali vulnerabilità, qualora sfruttate, potrebbero consentire diverse azioni malevole, tra cui l’esecuzione di codice arbitrario remoto sul dispositivo interessato.
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite WhatsApp che utilizza account precedentemente compromessi per esortare la potenziale vittima a effettuare una transazione bancaria.
Rilasciati aggiornamenti per risolvere due vulnerabilità di sicurezza, con gravità "alta", che interessano il prodotto HPE Aruba Networking Fabric Composer. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto malintenzionato di eseguire codice arbitrario da remoto e accedere in lettura a file arbitrari sui sistemi interessati.
Fortinet ha recentemente confermato lo sfruttamento attivo in rete di una vulnerabilità di tipo zero-day presente in FortiOS, FortiManager, FortiAnalyzer e FortiProxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, con un account FortiCloud e un dispositivo registrato, di accedere ad altri dispositivi registrati ad account differenti, se l’autenticazione FortiCloud SSO è abilitata su tali dispositivi.
Aggiornamenti di sicurezza risolvono diverse vulnerabilità in OpenSSL, di cui una con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata vulnerabilità con gravità “alta” in MongoDB, che interessa la gestione del componente GridFS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza e l’accesso a informazioni riservate sui sistemi interessati.
CSIRT Toscana