Rilevate nuove vulnerabilità con gravità “alta” inSplunk Enterprise per windowse inSplunk Universal Forwarder. Tale vulnerabilità interessa le fasi di installazione o aggiornamento e può comportare la definizione di autorizzazioni errate nelle che interessano la directory di installazione che potrebbero consentire, ad utenti senza privilegi amministrativi, l’accesso non autorizzato alle directory dell’applicativo.
Aggiornamenti di sicurezza Google di dicembre risolvono 28 vulnerabilità, di cui 22 con gravità “alta” e 2 con gravità “critica”, nei dispositivi Pixel.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 13 vulnerabilità di sicurezza, di cui 4 con gravità alta.
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevate vulnerabilità nei prodotti Qualcomm, di cui una con gravità “critica” e otto con gravità “alta”. Nel dettaglio, tali vulnerabilità potrebbero consentire ad un utente malintenzionato l’esecuzione di codice arbitraria, accedere a informazioni riservate, compromettere la disponibilità del servizio, l’escalation di privilegi e il bypass dei meccanismi di sicurezza sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2025-59840 – già sanata dal vendor – presente in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “alta” nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere a informazioni sensibili sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” nel framework Apache Struts. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare diverse vulnerabilità, tra cui due 0-day, che interessano il sistema operativo Android.
Rilevata una vulnerabilità con gravità “alta” nel framework Apache bRPC. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevate vulnerabilità in prodotti MediaTek, di cui 13 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio sui sistemi interessati.
CSIRT Toscana