Rilevata 4 nuove vulnerabilità con gravità “alta” in alcuni prodotti di Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi, di accedere ad informazioni sensibili ed aggirare i meccanismi di autenticazione sui sistemi target.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-21042– già sanata dal vendor ad aprile 2025 – che interessa la librerialibimagecodec.quram.so. Tale vulnerabilità, qualora sfruttata, consentirebbe l'esecuzione di codice arbitrario su una sui dispositivi target.
Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in prodotti Zoom. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Nell’ambito del Security Patch Day di novembre, SAP rilascia aggiornamenti di sicurezza per risolvere 19 nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui tre con gravità “alta” e una con gravità “critica”, che riguardano i prodotti YouTrack, strumento per il tracciamento dei problemi e di gestione dei progetti, e ReSharper, un'estensione di Microsoft Visual Studio per sviluppatori .NET.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità "critica" presente nel prodotto BeeStation OS di Synology. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario.
Aggiornamenti di sicurezza risolvono due vulnerabilità con gravità “alta”, in OpenWrt il Sistema Operativo Linux-based usato in moltissimi router e dispositivi embedded. Tali vulnerabilità potrebbero consentire a un utente malintenzionato autenticato, di compromettere il funzionamento del dispositivo, eseguire codice arbitrario ed elevare i privilegi locali sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità gravità “alta”, in Runc, il runtime dei container che alimenta Docker, Kubernetes e altre piattaforme di containerizzazione. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la scrittura di file arbitrari, il bypass di restrizioni di sicurezza, l’esposizione di informazioni riservate dell’host e l’esecuzione di Denial of Service sull’host.
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui 4 con gravità “alta” e 8 con gravità “critica”, in vari prodotti.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui una con gravità “alta”, in Db2, noto relational database management system della IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente autenticato malintenzionato di ottenere privilegi più elevati sui sistemi interessati.
Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.
AWS ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità, con gravità “alta”, negli Amazon WorkSpaces client for Linux ,un servizio di Desktop as a Service (DaaS) che consente la creazione di desktop virtuali nel cloud AWS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
CSIRT Toscana