CSIRT Toscana Vulnerabilità in prodotti QNAP (AL03/251006/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica”, in vari prodotti.
Categoria: Alert
Pagina 29 di 120
Rilevata vulnerabilità in Zabbix (AL01/251006/CSIRT-ITA)
Rilevata una nuova vulnerabilità, con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Categorie
AlertArgomenti
RedHat: vulnerabilità in OpenShift AI (AL06/251002/CSIRT-ITA)
Aggiornamenti di sicurezza RedHat sanano una vulnerabilità con gravità “critica” in Red Hat OpenShift AI, piattaforma per lo sviluppo e la gestione di modelli di intelligenza artificiale progettata per ambienti cloud ibridi. Tale vulnerabilità riguarda un ruolo ClusterRole (kueue-batch-user-role) eccessivamente permissivo che potrebbe consentire a utenti autenticati di elevare i propri privilegi fino a "cluster admin".
Categorie
AlertArgomenti
Vulnerabilità in OpenSSL (AL05/251002/CSIRT-ITA)
Rilevate tre nuove vulnerabilità, di cui una con gravità “alta”, in OpenSSL. Tale vulnerabilità consentirebbe ad un attaccante remoto di compromettere la disponibilità del servizio e/o di eseguire codice arbitrario sul sistema interessato.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL04/251002/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di accedere a informazioni sensibili e/o di eseguire codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in prodotti Splunk (AL03/251002/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” inSplunk EnterpriseeSplunk Cloud Platform. Tale vulnerabilità potrebbe consentire l’esecuzione di chiamate API REST per conto di un utente con diritti amministrativi senza necessità di autenticazione.
Categorie
AlertVulnerabilità in Apereo CAS (AL02/251002/CSIRT-ITA)
Apereo ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità che riguarda il prodotto CAS (Central Authentication Service), framework open source per la gestione di Single Sign-On (SSO), quando è configurato come provider OAuth / OpenID Connect.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/250925/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco risolvono diverse vulnerabilità, di cui 8 con gravità “alta” e una zero-day attivamente sfruttata in rete.
Categorie
AlertRisolte vulnerabilità in Django (AL01/251002/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di rivelare informazioni sensibili o alterare dati sul sistema target.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL02/251001/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta” in Firefox.
Categorie
AlertVulnerabilità multiple in prodotti Acronis True Image (AL01/251001/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il prodotto Acronis True Image per Windows e macOS.
Categorie
AlertArgomenti
Vulnerabilità multiple in prodotti VMware (AL01/250930/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità con gravità “alta”, tra cui una 0-day, presenti nelle componenti NSX, vCenter, Cloud Foundation Operations, Aria Operations e Tools, utilizzate in diversi prodotti VMware.