Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Aggiornamento di sicurezza risolve una vulnerabilità con gravità “critica” in CrowdStrike LogScale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato la lettura di file arbitrari dal filesystem del server.
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilevata nuova vulnerabilità con gravità “alta” in Apache HttpClient, consolidata libreria per gestire comunicazioni HTTP in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Rilevate due nuove vulnerabilità, di cui una con gravità “critica” in Apache Kafka, piattaforma open-source distribuita per lo stream processing e la gestione di flussi di dati in tempo reale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-48700 – già sanata dal vendor – che interessa Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’accesso ad informazioni sensibili sui sistemi interessati.
Aggiornamenti di sicurezza risolvono nuove vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui diverse con gravità “critica” e “alta”, in Mozilla Firefox, Firefox ESR eThunderbird.
Aggiornamenti di sicurezza Fortra risolvono nuove vulnerabilità, tra cui due con gravità “alta” nel servizio SFTP di Fortra GoAnywhere MFT, nota piattaforma per il trasferimento sicuro di file. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza preposti alla limitazione dei tentativi di accesso.
Oracle ha rilasciato il Critical Patch Update di aprile che mira a correggere numerose vulnerabilità su più prodotti, di cui 23 con gravità “alta” e 6 con gravità “critica”.
Rilevata nuova vulnerabilità con gravità “alta” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
CSIRT Toscana