Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Categoria: Alert
Pagina 2 di 119

30 Gennaio 2026

Ivanti: rilevate due nuove vulnerabilità, di cui una di tipo zero-day (AL01/260130/CSIRT-ITA)

Ivanti rilascia aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “critica”, di cui una di tipo zero-day. Identificate tramite la CVE-2026-1281 e la CVE-2026-1340 – già sanate dal vendor – e riguardanti il prodotto Endpoint Manager Mobile (EPMM) di Ivanti, tali vulnerabilità potrebbero consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema target.

Categorie

Alert

Argomenti

0-dayExploitedIvanti EPMM
Leggi di più
29 Gennaio 2026

Risolte vulnerabilità in prodotti HPE Aruba (AL01/260129/CSIRT-ITA)

Rilasciati aggiornamenti per risolvere due vulnerabilità di sicurezza, con gravità "alta", che interessano il prodotto HPE Aruba Networking Fabric Composer. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto malintenzionato di eseguire codice arbitrario da remoto e accedere in lettura a file arbitrari sui sistemi interessati.

Categorie

Alert

Argomenti

HPE Aruba
Leggi di più
29 Gennaio 2026

Aggiornamenti di sicurezza per prodotti SolarWinds (AL06/260128/CSIRT-ITA)

SolarWinds ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui quattro con gravità “critica” e due con gravità “alta”, nel prodotto Web Help Desk. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di autenticazione e/o di eseguire codice arbitrario da remoto sui sistemi interessati.

Categorie

Alert

Argomenti

SolarWindsWeb Help Desk
Leggi di più
28 Gennaio 2026

Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL02/260128/CSIRT-ITA)

Fortinet ha recentemente confermato lo sfruttamento attivo in rete di una vulnerabilità di tipo zero-day presente in FortiOS, FortiManager, FortiAnalyzer e FortiProxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, con un account FortiCloud e un dispositivo registrato, di accedere ad altri dispositivi registrati ad account differenti, se l’autenticazione FortiCloud SSO è abilitata su tali dispositivi.

Categorie

Alert

Argomenti

0-dayExploitedFortiAnalyzerFortiManagerFortinetFortiOSFortiProxy
Leggi di più
28 Gennaio 2026

Vulnerabilità in OpenSSL (AL08/260128/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono diverse vulnerabilità in OpenSSL, di cui una con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

OpenSSL
Leggi di più
28 Gennaio 2026

Node.js: vulnerabilità nella libreria vm2 (AL03/260128/CSIRT-ITA)

Rilevata vulnerabilità di sicurezza, con gravità "critica", che interessa la libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante di eludere i meccanismi di isolamento della sandbox ed eseguire codice arbitrario sul sistema ospitante.

Categorie

Alert

Argomenti

Node.jsNPMvm2
Leggi di più