CSIRT Toscana Critical Patch Update di Oracle (AL02/260422/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di aprile che mira a correggere numerose vulnerabilità su più prodotti, di cui 23 con gravità “alta” e 6 con gravità “critica”.
Categoria: Alert
Pagina 5 di 143
FreePBX: rilasciati aggiornamenti (AL01/260422/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Libreria protobufjs: disponibile PoC per lo sfruttamento della CVE-2026-41242 (AL04/260421/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-41242presente in protobufjs, libreria JavaScript che permette di usare Protocol Buffers (un formato di serializzazione dati sviluppato da Google) direttamente in ambienti Node.js e browser. Tale libreria consente di definire strutture di dati in modo compatto ed efficiente e convertirle facilmente in oggetti JavaScript e viceversa.
Categorie
AlertArgomenti
Risolta vulnerabilità in Typo3 CMS (AL03/260421/CSIRT-ITA)
Risolta una vulnerabilità in Typo3 CMS con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di accedere ad informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Vulnerabilità in Apache Syncope (AL07/251022/CSIRT-ITA)
Rilevata una nuova vulnerabilità di gravità “alta” in Syncope, Identity Management System (IdM) open source, sviluppato nell’ambito del progetto Apache Software Foundation. Tale vulnerabilità interessa ilGroovyClassLoadere, qualora sfruttata, potrebbe consentire a un utente malintenzionato privilegiato di eseguire codice arbitrario sulle istanze interessate con privilegi “Core”, tramite l’invio di script Groovy opportunamente predisposti.
Categorie
AlertProgress Software: aggiornamenti di sicurezza (AL02/260421/CSIRT-ITA)
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità con gravità “alta”, nei prodotti LoadMaster, ECS Connection Manager, Connection Manager e MOVEit WAF.
Categorie
AlertPoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity (AL04/240307/CSIRT-ITA)
Impatto Sistemico Alto (69.61) S intesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199 , rispettivamente con score CVSS v3.
Categorie
AlertRilevato sfruttamento di vulnerabilità in prodotti Cisco (AL05/260225/CSIRT-ITA)
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 4 con gravità “alta”. Tra queste si evidenzia la CVE-2026-20127, di tipo “Authentication Bypass”, che riguarda il controller Catalyst SD-WAN e che risulterebbe sfruttata attivamente in rete .
Categorie
AlertAggiornamenti per ConnectWise Automate (AL01/260421/CSIRT-ITA)
ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, in Automate, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di carpire informazioni sensibili dai sistemi target.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Asustor (AL01/260420/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, una con gravità “critica” ed una con gravita “alta”, che riguardano il sistema operativo ADM di Asustor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti JetBrains (AL03/260417/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertRisolte vulnerabilità in prodotti Mozilla (AL02/260417/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui tre con gravità “critica” e duecon gravità “alta”, in Mozilla Firefox, Firefox ESR eThunderbird.