CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL04/250603/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Categoria: Alert
Pagina 62 di 132
Aggiornamenti per prodotti ConnectWise ScreenConnect (AL01/250428/CSIRT-ITA)
ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, nel prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, con privilegi elevati, di eseguire codice remoto sul sistema interessato.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Splunk (AL03/250603/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” inSplunk Universal Forwarder for Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi target.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per Autodesk Revit (AL02/250603/CSIRT-ITA)
Autodesk Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto Revit. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità sui sistemi target.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL02/250508/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui una con gravità “critica” e 12 con gravità “alta”, che riguardano diversi prodotti Cisco.
Categorie
AlertAggiornamenti per Spring Cloud Gateway Server (AL02/250530/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Spring Cloud Gateway Server, gateway API del progetto Spring Cloud. Tale vulnerabilità riguarda l’inoltro degli header “X-Forwarded-For” e “Forwarded” che potrebbero essere manipolati da utenti malintenzionati per evadere i meccanismi di protezione del sistema target.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Acronis (AL01/250530/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui una con gravità “alta”, nel prodotto Acronis Cyber Protect Cloud, sistema di sicurezza e backup con funzionalità integrate anti-malware e antivirus.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti ISC (AL01/250529/CSIRT-ITA)
ISC ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 1 con gravità “alta”, nel prodotto Kea DHCP.
Categorie
AlertVulnerabilità in prodotti Fortinet (AL02/250514/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e una con gravità "alta".
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL03/250528/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL02/250528/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 1 con gravità “critica”, nei prodotti Firefox, Thunderbird,Firefox e Firefox ESR.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Zohocorp ManageEngine (AL01/250528/CSIRT-ITA)
Aggiornamento di sicurezza sana 2 vulnerabilità con gravità “alta” in ManageEngine ADAudit Plus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato non autenticato di accedere a informazioni sensibili sui sistemi target.