CSIRT Toscana Vulnerabilità in prodotti GeoServer (AL02/251126/CSIRT-ITA)
Impatto Sistemico Critico (77.17) Sintesi Rilevate due vulnerabilità di cui una con gravità “alta” nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali.
Categoria: Alert
Pagina 58 di 161
Disponibile PoC per lo sfruttamento di una vulnerabilità nella libreria fontTools (AL01/251129/CSIRT-ITA)
Disponibile Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-66034– relativa a fontTools, nota libreria utilizzata per la creazione, gestione e manipolazione dei font variabili. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo di scrivere file arbitrari sul filesystem con possibilità di escalation fino a Remote Code Execution e Privilege Escalation in scenari specifici.
Categorie
AlertVulnerabilità nel framework Angular (AL04/251127/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nella classe HttpClient del framework Angular. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di acquisire il token XSRF della vittima. Una volta ottenuto il token, l’attaccante potrebbe effettuare attacchi di tipo Cross-Site Request Forgery durante la sessione della vittima.
Categorie
AlertNext.js: PoC pubblico per lo sfruttamento di una vulnerabilità (AL03/251127/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento di una vulnerabilità – già sanata dal vendor – che riguarda Next.js, noto framework javascript per la creazione di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertRisolte vulnerabilità su GitLab CE/EE (AL02/251127/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertVulnerabilità in prodotti GL iNet (AL01/251127/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel router GL-AXT1800 di GL iNet. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di downgradare il firmware a versioni con specifiche vulnerabilità.
Categorie
AlertArgomenti
Vulnerabilità in prodotti ASUS (AL03/251126/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità "critica" e quattro con gravità "alta", in prodotti ASUS.
Categorie
AlertArgomenti
Rilevato sfruttamento vulnerabilità in Fortinet (AL03/251119/CSIRT-ITA)
Fortinet ha rilasciato aggiornamenti di sicurezza per Fortiweb al fine di correggere diverse vulnerabilità di sicurezza con gravità “alta”. Tra queste, si evidenzia lo sfruttamento attivo in rete dalla CVE-2025-58034, che potrebbe permettere l’esecuzione di codice da remoto sui dispositivi interessati.
Categorie
AlertFortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL05/251114/CSIRT-ITA)
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento attivo in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di creare utenti privilegiati richieste HTTP opportunamente predisposte.
Categorie
AlertRilevato set di vulnerabilità in Fluentbit (AL01/251126/CSIRT-ITA)
Rilevato recentemente un set di 5 vulnerabilità in Fluent Bit, agente open-source di logging e telemetria largamente utilizzato in infrastrutture cloud come AWS, Microsoft Azure e ambienti Kubernetes. Le vulnerabilità, legate principalmente alla gestione e validazione dei tag, risultano sfruttabili da remoto e potrebbero esporre gli ambienti cloud e containerizzati a eventuali compromissioni e alla manomissione dei dati di telemetria.
Categorie
AlertArgomenti
Sanata vulnerabilità nel plugin “W3 Total Cache” per WordPress (AL02/251119/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” relativa al plugin W3 Total Cache per Wordpress, nota piattaforma per la creazione e gestione di contenuti web. Tale vulnerabilità se sfruttata consentirebbe ad utenti malintenzionati l’esecuzione di comandi PHP sui sistemi target.
Categorie
AlertArgomenti
Risolta vulnerabilità in OpenVPN (AL01/251027/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.