Impatto Sistemico Alto (69.45) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti – anche SCADA – di Schneider Electric, di cui due di gravità “alta” relative al software ConneXium Network Manager Tipologia Privilege Escalation Information Leakage Denial of Service Prodotti e/o versioni affette Schneider Electric ConneXium Network Manager Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Impatto Sistemico Medio (62.3) Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità – di cui due con gravità “alta” e una “critica” – presenti nei prodotti GravityZone Console e GravityZone Update Server.
Impatto Sistemico Critico (79.35) Sintesi Rilasciato aggiornamento che risolve 2 vulnerabilità di sicurezza, con gravità “critica”, in pgAdmin, nota piattaforma di amministrazione e sviluppo open source per PostgreSQL.
Risolte 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, inerenti al prodotto Deep Security Agent, componente software di Trend Micro Deep Security che viene installato sui dispositivi per fornire protezione avanzata contro le minacce.. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato la possibilità di elevare i propri privilegi sulle istanze interessate.
Impatto Sistemico Medio (62.82) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “critica”, in Apache Parquet Java, libreria che permette di utilizzare il formato di file Parquet con il linguaggio di programmazione Java.
Impatto Sistemico Critico (78.2) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-22457 – già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Impatto Sistemico Medio (57.69) Sintesi Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Impatto Sistemico Medio (57.43) Sintesi Tenable ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus .
CSIRT Toscana