CSIRT Toscana Aggiornamenti per prodotti Autodesk (AL03/250416/CSIRT-ITA)
Autodesk Inc. risolve 7 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti AutoCAD, Advance Steel, Civil 3D, Revit, Inventor, Navisworks e Infrastructure Parts Editor.
Categoria: Alert
Pagina 3 di 81
WhatsUp Gold: PoC pubblico per lo sfruttamento della CVE-2025-2572 (AL02/250416/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-2572 – già sanate dal vendor – presente in WhatsUp Gold software di gestione dell'infrastruttura IT. Tale vulnerabilità potrebbe permettere ad un utente malevolo l’esecuzione di codice da remoto
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL01/250416/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Thunderbird e Thunderbird ESR.
Categorie
AlertArgomenti
CrushFTP: PoC pubblico per lo sfruttamento delle CVE-2025-32102 e CVE-2025-32103 (AL01/250415/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le CVE-2025-32102 e CVE-2025-32103 – già sanate dal vendor – presente in CrushFTP server proprietario multiprotocollo e multipiattaforma per il trasferimento file.
Categorie
AlertArgomenti
Gladinet CentreStack: rilevato sfruttamento in rete della CVE-2025-30406 (AL02/250415/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-30406 – già sanata – che interessa il prodotto CentreStack, strumento di cloud storage e file-sharing.
Categorie
AlertArgomenti
Vulnerabilità in GNU C Library (AL02/250414/CSIRT-ITA)
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per dispositivi Google Pixel (AL01/250414/CSIRT-ITA)
Aggiornamenti di sicurezza Google di aprile risolvono 3 vulnerabilità, di cui 2 con gravità “alta” e una con gravità “critica”, nei dispositivi Pixel.
Categorie
AlertIvanti: rilevato sfruttamento attivo della CVE-2025-22457 (AL06/250403/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-22457– già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Categorie
AlertVulnerabilità in prodotti SonicWall (AL01/250411/CSIRT-ITA)
Rilevate tre vulnerabilità, di cui una con gravità “alta”, nel prodotto NetExtender di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, con bassi privilegi, di modificare la configurazione sui sistemi target.
Categorie
AlertArgomenti
Progress Software: aggiornamenti di sicurezza (AL03/250410/CSIRT-ITA)
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Sitefinity.