Aggiornamenti di sicurezza sanano 4 nuove vulnerabilità, di cui una con gravità “critica” che riguarda i prodotti Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il bypass dei meccanismi di autenticazione sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per la CVE-2025-49144 – già sanata dal vendor – presente nell’installer di Notepad++, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema target.
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, che interessa il prodotto MongoDB Server. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato per compromettere la disponibilità del servizio sull’istanza interessata.
Aggiornamento di sicurezza Zoho sana una vulnerabilità con gravità “alta” nel prodotto ManageEngine Exchange Reporter Plus. Tale vulnerabilità riguarda la funzionalità "Folder‑wise read mails with subject report” che, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi target tramite la sottomissione di script dannosi.
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2024-54085– già sanata dal vendor a marzo 2025 – relativa a MegaRAC-SPx, piattaforma firmware avanzata sviluppata da American Megatrends International (AMI) per la gestione remota dei server tramite Baseboard Management Controller (BMC).
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere in scrittura a file arbitrari sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
Risolta una vulnerabilità di sicurezza con gravità “alta” relativa ai prodotti consumer di Trend Micro Security, suite di soluzioni per la cybersecurity sviluppata da Trend Micro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema target.
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo di compromettere la disponibilità del sistema target.
Sanata una vulnerabilità in Apache Airflow Providers Snowflake con gravità “critica”.
Rilevata una nuova vulnerabilità di sicurezza, con gravità “critica”, nei prodotti “NetScaler ADC” e “NetScaler Gateway”.Tale vulnerabilità potrebbe consentire a un utente malintenzionato di causare l’indisponibilità del servizio sui sistemi interessati.
Rilevate 3 vulnerabilità, di cui 1 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice remoto sul sistema target.
CSIRT Toscana