CSIRT Toscana SAP Security Patch Day (AL01/250311/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Nell’ambito del Security Patch Day di marzo, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 2 con gravità “alta”.
Categoria: Alert
Pagina 14 di 83
Rilevato sfruttamento in rete della CVE-2025-24016 relativa a Wazuh (AL02/250310/CSIRT-ITA)
Impatto Sistemico Critico (75.51) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24016 – già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.
Categorie
AlertAggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)
Impatto Sistemico Critico (78.2) Sintesi Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica” presenti in vari prodotti.
Categorie
AlertVulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Aggiornamenti di sicurezza QNAP risolvono 15 nuove vulnerabilità in vari prodotti.
Categorie
AlertArgomenti
Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, l’esecuzione di codice arbitrario sui sistemi interessati tramite la sottomissione di file o di richieste opportunamente predisposte.
Categorie
AlertArgomenti
Vulnerabilità in prodotti ServiceNow (AL01/250307/CSIRT-ITA)
Impatto Sistemico Medio (62.94) Sintesi Rilevata una vulnerabilità di sicurezza in ServiceNow Now Platform.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL05/250306/CSIRT-ITA)
Impatto Sistemico Medio (62.94) Sintesi Aggiornamenti di sicurezza sanano alcune nuove vulnerabilità, di cui una con gravità “alta” che riguarda il prodotto Cisco Secure Client per Windows, qualora sia stato installato il modulo Secure Firewall Posture Engine (precedentemente noto come HostScan), componente di Secure Client che consente di valutare la conformità di un endpoint.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/250212/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 66 nuove vulnerabilità, 4 di tipo 0-day.
Categorie
AlertArgomenti
Sanata vulnerabilità in Django (AL04/250306/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di causare l’indisponibilità del servizio sui dispositivi target.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per dispositivi Google Pixel (AL03/250306/CSIRT-ITA)
Impatto Sistemico Alto (65.38) Sintesi Aggiornamenti di sicurezza Google di marzo risolvono 7 vulnerabilità, di cui 2 con gravità “alta” e una con gravità “critica”, nei dispositivi Pixel.