Impatto Sistemico Alto (65.12) Sintesi Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, che riguardano Cisco Catalyst Center Virtual Appliance.
Ricercatori di sicurezza hanno recentemente pubblicato un Proof of Concept (PoC) per la CVE-2025-9242, che interessa i firewall WatchGuard Firebox. Qualora sfruttata, tale vulnerabilità potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target.
Aggiornamenti di sicurezza una vulnerabilità con gravità “alta” in PAN-OS. Tale vulnerabilità, tramite l’utilizzo di pacchetti opportunamente predisposti verso i dispositivi firewall, potrebbe comportare la compromissione della disponibilità del servizio tramite reboot del dispoitivo e/o la possibilità di farlo entrare in modalità manutenzione, in caso di invii ripetuti.
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto Dell Data Lakehouse. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto, con privilegi elevati, di ottenere ulteriori diritti sui sistemi interessati.
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-12480che interessa il prodotto Gladinet TrioFox, soluzione di accesso remoto sicuro ai file server aziendali, progettate per modernizzare la gestione dei file senza richiedere la migrazione al cloud.
Rilevate sette vulnerabilità di sicurezza, di cui due con gravità “critica” e due con gravità “alta”, in OpenOffice, nota suite di produttività open source sviluppata da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, tramite un documento appositamente predisposto, di effettuare il caricamento di contenuti remoti senza autorizzazione.
Aggiornamenti di sicurezza risolvono 4 vulnerabilità con gravità “alta”, presenti in Drupal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Esaurimento spazio di archiviazione” volta a carpire le credenziali di autenticazione relative ad account e-mail.
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, di cui una con gravità “alta” in Symfony, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sulle istanze interessate.
Elastic NV rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “alta”, presenti in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di sicurezza sui sistemi target.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 23 con gravità “alta”, nei prodotti InDesign, InCopy, Photoshop, Illustrator, Illustrator on iPad, Pass Authentication Android SDK, Substance 3D Stager, Format Plugins.
CSIRT Toscana