CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL05/250918/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Categoria: Alert
Pagina 43 di 132
TP-Link: PoC pubblico per lo sfruttamento della CVE-2025-9961 (AL03/250918/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-9961– già sanata dal vendor – presente nei router TP-Link delle serie AX10 e AX1500. Tale vulnerabilità riguarda l’implementazione nei router TP-Link del CWMP (Customer Premises Equipment WAN Management Protocol), noto anche come TR-069, e potrebbe consentire l’esecuzione di codice arbitrario remoto sui dispositivi interessati.
Categorie
AlertRisolte vulnerabilità in Greenshot (AL02/250918/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, nel applicativo open source Greenshot utilizzato per la cattura di istantanee dello schermo su Windows. La vulnerabilità, qualora sfruttata, consentirebbe a un utente malintenzionato di eseguire codice arbitrario.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/250918/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere quattro vulnerabilità di sicurezza con gravità “alta”. Nel dettaglio la CVE-2025-10585, di tipo zero-day, consentirebbe a un utente malintenzionato remoto di indurre l’utente a visitare una pagina Web malevola opportunamente predisposta.
Categorie
AlertAggiornamenti per prodotti WatchGuard (AL07/250917/CSIRT-ITA)
WatchGuard rilascia aggiornamenti di sicurezza per una vulnerabilità con gravità “critica” nel prodotto Firebox. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire codice arbitrario su dispositivi vulnerabili.
Categorie
AlertArgomenti
Rilevata vulnerabilità in MongoDB (AL06/250917/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, che interessa il prodotto MongoDB Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato locale di introdurre codice arbitrario eseguibile nel processo di MongoDB tramite DLL hijacking.
Categorie
AlertAggiornamenti per prodotti Digiever (AL05/250917/CSIRT-ITA)
Rilevate due vulnerabilità, di cui una con gravità “critica”, nei dispositivi NVR (Network Video Recorder) prodotti da Digiever. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili o l’esecuzione di codice arbitrario sui dispositivi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti NVIDIA (AL04/250917/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, che riguardano il prodotto NVIDIA Triton Inference Server, piattaforma open-source progettata per servire modelli di intelligenza artificiale e machine learning in produzione.
Categorie
AlertArgomenti
Rilevato PoC per una vulnerabilità in LG WebOS TV (AL02/250917/CSIRT-ITA)
È stata identificata una vulnerabilità di tipo “path traversal” presente in alcuni modelli di smart TV prodotte da LG che eseguono il sistema operativo LG WebOS. Tale vulnerabilità, qualora sfruttata, potrebbe comportare il bypass dei meccanismi di autenticazione, con conseguente compromissione completa del dispositivo.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Omnissa (AL03/250917/CSIRT-ITA)
Omnissa rilascia aggiornamenti di sicurezza per due vulnerabilità, di cui una con gravità “alta”, nel prodotto Workspace ONE UEM, piattaforma di gestione unificata dei dispositivi finali (Unified Endpoint Management), utilizzata per la gestione di dispositivi mobili, desktop e applicazioni aziendali.
Categorie
AlertArgomenti
Chaotic Deputy: vulnerabilità critiche nella piattaforma di chaos engineering per Kubernetes (AL01/250917/CSIRT-ITA)
Aggiornamenti di sicurezza sanano quattro vulnerabilità, di cui 3 con gravità “critica”, in Chaos Mesh, piattaforma di chaos engineering per Kubernetes.
Categorie
AlertArgomenti
Linux: sviluppato un exploit 0-click per lo sfruttamento di vulnerabilità relative al modulo KSMBD (AL03/250916/CSIRT-ITA)
Impatto Sistemico Alto (68.71) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente sviluppato un exploit “0-click” che, sfruttando le CVE-2023-52440 e CVE-2023-4130 – già sanate dal vendor – presenti nel modulo KSMBD [1] del Kernel Linux, consentirebbe a un utente malevolo remoto di eseguire codice arbitrario su un sistema target senza alcuna interazione da parte dell’utente.