Aggiornamenti di sicurezza Cisco sanano una vulnerabilità, con gravità “critica”, relativa ai prodotti Cisco Unified Communications e Contact Center Solutions. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto non autenticato l’esecuzione di comandi arbitrari sui sistemi target.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-24061, di gravità “critica”, che interessa il demonetelnetdappartenente alla suite di utility di rete GNU Inetutils. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di aggirare i meccanismi di autenticazione ed ottenere un accesso con privilegi di utente “root”sui sistemi target.
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 2 con gravità “alta”, che interessano i prodotti Dell ECS e Dell ObjectScale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di accedere a informazioni riservate e di elevare i propri privilegi sui sistemi interessati.
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di autenticazione, ottenere accesso come amministratore ed eseguire successivamente comandi arbitrari sul sistema operativo.
Broadcom ha rilasciato aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità "alta", presente nel prodotto Web Security Services (WSS) Agent. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema interessato.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-68645– già sanata dal vendor – presente in Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe permettere di accedere a informazioni sensibili sui sistemi interessati.
Lo scorso dicembre, Fortinet ha rilasciato aggiornamenti di sicurezza finalizzati alla mitigazione delle vulnerabilità CVE-2025-59718 e CVE-2025-59719. Tuttavia, recenti osservazioni indicano che tali aggiornamenti potrebbero non risultare pienamente efficaci in specifici scenari. Sono stati infatti riscontrati possibili casi di bypass delle patch, caratterizzati da accessi SSO malevoli che consentirebbero la creazione di account amministrativi non autorizzati su dispositivi FortiGate, inclusi sistemi aggiornati all’ultima versione resa disponibile dal vendor. Al momento, queste evidenze sono in fase di analisi e non risultano ancora confermate ufficialmente da Fortinet.
Oracle ha rilasciato il Critical Patch Update di gennaio che mira a correggere numerose vulnerabilità su più prodotti, di cui 19 con gravità “alta” e 2 con gravità “critica”.
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta”, nel prodotto BIND 9. Tale vulnerabilità, qualora sfruttata, potrebbe causare la compromissione della disponibilità del servizio “named”.
Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità "alta", che interessa prodotti HPE Alletra e HPE Nimble Storage Array OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto malintenzionato di elevare i propri privilegi sul sistema interessato.
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 5 con gravità “alta”, che riguardano vari prodotti NVIDIA.
CSIRT Toscana