CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL02/251127/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categoria: Alert
Pagina 3 di 107
Vulnerabilità in prodotti GL iNet (AL01/251127/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel router GL-AXT1800 di GL iNet. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di downgradare il firmware a versioni con specifiche vulnerabilità.
Categorie
AlertArgomenti
Vulnerabilità in prodotti ASUS (AL03/251126/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità "critica" e quattro con gravità "alta", in prodotti ASUS.
Categorie
AlertArgomenti
Rilevato sfruttamento vulnerabilità in Fortinet (AL03/251119/CSIRT-ITA)
Fortinet ha rilasciato aggiornamenti di sicurezza per Fortiweb al fine di correggere diverse vulnerabilità di sicurezza con gravità “alta”. Tra queste, si evidenzia lo sfruttamento attivo in rete dalla CVE-2025-58034, che potrebbe permettere l’esecuzione di codice da remoto sui dispositivi interessati.
Categorie
AlertFortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL05/251114/CSIRT-ITA)
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento attivo in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di creare utenti privilegiati richieste HTTP opportunamente predisposte.
Categorie
AlertRilevato set di vulnerabilità in Fluentbit (AL01/251126/CSIRT-ITA)
Rilevato recentemente un set di 5 vulnerabilità in Fluent Bit, agente open-source di logging e telemetria largamente utilizzato in infrastrutture cloud come AWS, Microsoft Azure e ambienti Kubernetes. Le vulnerabilità, legate principalmente alla gestione e validazione dei tag, risultano sfruttabili da remoto e potrebbero esporre gli ambienti cloud e containerizzati a eventuali compromissioni e alla manomissione dei dati di telemetria.
Categorie
AlertArgomenti
Sanata vulnerabilità nel plugin “W3 Total Cache” per WordPress (AL02/251119/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” relativa al plugin W3 Total Cache per Wordpress, nota piattaforma per la creazione e gestione di contenuti web. Tale vulnerabilità se sfruttata consentirebbe ad utenti malintenzionati l’esecuzione di comandi PHP sui sistemi target.
Categorie
AlertArgomenti
Risolta vulnerabilità in OpenVPN (AL01/251027/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Categorie
AlertSanata vulnerabilità in Grafana (AL02/251120/CSIRT-ITA)
Sanata una vulnerabilità con gravità “critica” in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi o di impersonificare altri utenti sui sistemi interessati, qualora configurati come indicato nel bollettino di sicurezza del vendor.
Categorie
AlertRisolte vulnerabilità in Django (AL03/251106/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di rivelare informazioni sensibili, alterare dati o compromettere la disponibitlià del servizio sul sistema target.
Categorie
AlertDisponibili PoC per lo sfruttamento di due vulnerabilità nella libreria libpng (AL02/251124/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per lo sfruttamento delleCVE-2025-64720eCVE-2025-65018– corrette nei commit presenti nella sezione Riferimenti – relative a libpng, libreria open source utilizzata per la lettura e scrittura di file PNG (Portable Network Graphics). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malevolo di eseguire codice arbitrario, di accedere ad informazioni sensibili o di causare un’interruzione del servizio sui sistemi target.
Categorie
AlertAggiornamenti di sicurezza per prodotti Synology (AL01/251124/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità "alta" presente nel prodotto DiskStation Manager (DSM) di Synology. Tale vulnerabilità potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi target.