CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL02/250828/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui due con gravità “alta”, che riguardano diversi prodotti Cisco.
Categoria: Alert
Pagina 48 di 132
Rilevata campagna di sfruttamento vulnerabilità note (AL01/250828/CSIRT-ITA)
Impatto Sistemico Alto (65.0) Descrizione CISA, NSA, FBI e partner internazionali, hanno rilasciato un advisory congiunto al fine di notificare il rilevamento di una campagna malevola a livello globale, che interessa i settori delle telecomunicazioni, dei trasporti, ricettivo e delle infrastrutture militari.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE (AL03/231016/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2023-20198presente nel software Cisco IOS XE.
Categorie
AlertRilevato sfruttamento in rete delle CVE-2023-46805 e CVE-2024-21887 relative a prodotti Ivanti (AL01/240111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilitàCVE-2023-46805eCVE-2024-21887relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.
Categorie
AlertRisolta vulnerabilità in Google Chrome (AL01/250827/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in prodotti Citrix (AL01/250826/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità di sicurezza con gravità “critica” in Citrix NetScaler ADC e NetScaler Gateway.
Categorie
AlertCitrix: PoC pubblico per lo sfruttamento della CVE-2024-8069 (AL02/241114/CSIRT-ITA) – Aggiornamento
Disponibile un Proof of Concept (PoC) per laCVE-2024-8069– già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario sui dispositivi interessati.
Categorie
AlertRisolta vulnerabilità in Plex Media Server (AL01/250822/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in Plex Media Server, software per organizzare, gestire e trasmettere in streaming contenuti multimediali su vari dispositivi, sia in locale che via internet. Tale vulnerabilità è dovuta ad una non corretta verifica dei dati forniti dall'utente prima dell’utilizzo. Questo può portare a comportamenti imprevisti, sfruttabili da un utente malintenzionato.
Categorie
AlertArgomenti
Salesforce: risolte vulnerabilità in Tableau (AL01/250825/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in Salesforce Tableau, nota piattaforma di viusalizzazione dati e business intelligence.
Categorie
AlertArgomenti
Risolta vulnerabilità in Docker Desktop (AL04/250821/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Desktop, applicazione sviluppata da Docker Inc. che fornisce un ambiente completo per eseguire e gestire container Docker su Windows e macOS. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autenticazione e delle funzionalità di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
Commvault: PoC pubblici per lo sfruttamento delle CVE-2025-57788, CVE-2025-57789, CVE-2025-57790 e CVE-2025-57791 (AL03/250821/CSIRT-ITA)
Disponibili dei Proof of Concept (PoC) per leCVE-2025-57788,CVE-2025-57789,CVE-2025-57790eCVE-2025-57791– già sanate dal vendor – presenti in Commvault, piattaforma software enterprise per la protezione, il backup e la gestione dei dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
Categorie
AlertAggiornamenti di sicurezza Apple (AL02/250821/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” presente nei propri prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi target.