CSIRT Toscana Ivanti April Security Update (AL05/250408/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono tre vulnerabilità con gravità “alta”, nei prodotti Ivanti Endpoint Manager.
Categoria: Alert
Pagina 5 di 82
Aggiornamenti per prodotti Siemens (AL04/250408/CSIRT-ITA)
Impatto Sistemico Alto (68.17) Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 3 con gravità “alta” e 5 con gravità “critica”.
Categorie
AlertArgomenti
SAP Security Patch Day (AL02/250408/CSIRT-ITA)
Impatto Sistemico Medio (62.43) Sintesi Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 3 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza Android (AL03/250408/CSIRT-ITA)
Impatto Sistemico Critico (78.84) Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare 32 vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertVulnerabilità in prodotti Schneider Electric (AL01/250408/CSIRT-ITA)
Impatto Sistemico Alto (69.45) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti – anche SCADA – di Schneider Electric, di cui due di gravità “alta” relative al software ConneXium Network Manager Tipologia Privilege Escalation Information Leakage Denial of Service Prodotti e/o versioni affette Schneider Electric ConneXium Network Manager Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.
Categorie
AlertCrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Categorie
AlertRisolte vulnerabilità in Bitdefender (AL02/250407/CSIRT-ITA)
Impatto Sistemico Medio (62.3) Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità – di cui due con gravità “alta” e una “critica” – presenti nei prodotti GravityZone Console e GravityZone Update Server.
Categorie
AlertArgomenti
Risolte vulnerabilità critiche in pgAdmin (AL01/250407/CSIRT-ITA)
Impatto Sistemico Critico (79.35) Sintesi Rilasciato aggiornamento che risolve 2 vulnerabilità di sicurezza, con gravità “critica”, in pgAdmin, nota piattaforma di amministrazione e sviluppo open source per PostgreSQL.
Categorie
AlertArgomenti
Trend Micro: aggiornamenti per Deep Security Agent (AL03/250404/CSIRT-ITA)
Risolte 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, inerenti al prodotto Deep Security Agent, componente software di Trend Micro Deep Security che viene installato sui dispositivi per fornire protezione avanzata contro le minacce.. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato la possibilità di elevare i propri privilegi sulle istanze interessate.
Categorie
AlertArgomenti
Vulnerabilità in Apache Parquet Java (AL02/250404/CSIRT-ITA)
Impatto Sistemico Medio (62.82) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “critica”, in Apache Parquet Java, libreria che permette di utilizzare il formato di file Parquet con il linguaggio di programmazione Java.