CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL03/260611/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 4 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categoria: Alert
Pagina 4 di 159
Ivanti June Security Update (AL04/260610/CSIRT-ITA)
Rilasciati gli aggiornamenti di sicurezza di giugno che risolvono 4 nuove vulnerabilità, di cui due con gravità “critica” e due con gravità “alta”, in diversi prodotti Ivanti. Tra queste, si evidenzia laCVE-2026-10520, per la quale risulta disponibile un Proof of Concept (PoC) in rete.
Categorie
AlertArgomenti
Rilevate vulnerabilità in MongoDB (AL14/260610/CSIRT-ITA)
Rilevate molteplici vulnerabilità in MongoDB Server di cui 12 con gravità “alta”. Tali vulnerabilità potrebbero consentire l’accesso a informazioni sensibili, l’alterazione dei dati, l’elusione dei meccanismi di sicurezza e/o la compromissione della disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Vulnerabilità in prodotti QNAP (AL07/260609/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono nuove vulnerabilità, di cui una con gravità "critica" e 8 con gravità “alta” in diversi suoi prodotti.
Categorie
AlertVulnerabilità nel modulo CPython “bz2” (AL12/260610/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” nel modulo “bz2” incluso in CPython, in particolare nella componente “bz2.BZ2Decompressor”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio dei sistemi target.
Categorie
AlertArgomenti
Rilevata vulnerabilità in componenti UEFI shim (AL11/260610/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in componenti UEFI shim utilizzati da diversi prodotti software e ambienti di avvio, firmati tramite la catena di certificazione Microsoft UEFI.Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di protezione Secure Boot ed eseguire codice arbitrario nella fase di avvio dei sistemi interessati.
Categorie
AlertVulnerabilità in prodotti Fortinet (AL10/260610/CSIRT-ITA)
Rilevate nuove vulnerabilità in prodotti Fortinet, di cui una con gravità “critica” in FortiSandbox. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target, tramite richieste HTTP opportunamente predisposte.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Dahua (AL09/260610/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano tre vulnerabilità, di cui una con gravità “alta”, in prodotti Dahua. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul dispositivo interessato.
Categorie
AlertArgomenti
Risolte vulnerabilità in OpenSSL (AL08/260610/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità di sicurezza, di cui una con gravità “critica“ e 5 con gravità “alta”, che interessano OpenSSL, nota libreria per l’implementazione degli standard crittografici e i protocolli TLS/SSL.
Categorie
AlertArgomenti
Risolte vulnerabilità in Xen (AL07/260610/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono diverse vulnerabilità nell’hypervisor open source Xen (Xen Project), motore di virtualizzazione fondamentale alla base di piattaforme come XenServer, XCP-ng e vari servizi cloud.
Categorie
AlertArgomenti
Rilevate vulnerabilità in TYPO3 CMS (AL05/260610/CSIRT-ITA)
Rilevate nuove vulnerabilità in TYPO3 CMS, di cui 5 con gravità “alta.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Schneider Electric (AL03/260610/CSIRT-ITA)
Risolte molteplici vulnerabilità, di cui 4 con gravità “alta”, in alcuni prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi interessati.