Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e 15 con gravità “alta”, riguardanti vari prodotti Secure Firewall.
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2025-14500, con gravità “critica”, che riguarda diverse componenti presenti nella piattaforma IceWarp. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto l'elusione dei meccanismi di autenticazione e l'esecuzione di codice arbitrario sui sistemi interessati.
Disponibili Proof of Concept (PoC) per leCVE-2025-47812eCVE-2025-47813– già sanate dal vendor a maggio 2025 – presenti in Wing FTP Server, software enterprise per la gestione di server FTP, progettato per offrire trasferimenti di file sicuri, flessibili e multi-protocollo.
Disponibile un Proof of Concept (PoC) per la CVE-2026-32760 di gravita “critica” – già sanata dal vendor – presente in File Browser applicazioneopen‑source e self‑hosted che fornisce un’interfaccia web per la gestione difile e cartelle su un server o su vari tipi di storage. Tale vulnerabilità, qualora sfruttata, potrebbe permettere di ottenere privilegi elevati sull’applicativo.
Rilevate due nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente privilegiato in una VM guest di accedere a porzioni di memoria dell’host, portando potenzialmente all’elevamento dei propri privilegi, ad accedere a informazioni sensibili o a compromettere la disponibilità del sistema target.
Rilevata vulnerabilità con gravità “alta” in MongoDB Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o di accedere ad informazioni sensibili sui sistemi interessati.
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità in WebKit, motore del browser Safari, presente in iOS, iPadOS e macOS. Tale vulnerabilità, qualora sfruttata, consente ad un utente malintenzionato di eludere i meccanismi di sicurezza sui sistemi target.
ConnectWise corregge una vulnerabilità di sicurezza, con gravità “critica”, nel prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'accesso ad informazioni sensibili sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità in Craft CMS, di cui una con gravità “critica” e due con gravità “alta”. Per laCVE-2026-32267risulta disponibile un PoC in rete.
Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato la compromissione della disponibilità del servizio sui sistemi interessati.
Disponibile unProof of Concept(PoC) per la vulnerabilità CVE-2026-29000 presente in pac4j, noto framework di sicurezza open-source per Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di eludere i meccanismi di autenticazione e ottenere accesso amministrativo sui sistemi interessati.
Google ha rilasciato aggiornamenti per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, presenti rispettivamente nel motore grafico Skia e nel motore JavaScript V8. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eludere le restrizioni di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
CSIRT Toscana