CSIRT Toscana Aggiornamenti Drupal (AL04/250320/CSIRT-ITA)
Impatto Sistemico Medio (59.1) Sintesi Aggiornamenti di sicurezza risolvono una vulnerabilità presente in Drupal Core qualora il modulo “Link” sia abilitato.
Categoria: Alert
Pagina 73 di 132
NAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248 (AL03/250227/CSIRT-ITA)
Impatto Sistemico Alto (66.02) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-48248 – già sanata dal vendor – presente in NAKIVO Backup & Replication, soluzione di backup e ripristino dati progettata per proteggere e gestire ambienti virtualizzati.
Categorie
AlertArgomenti
Aggiornamenti per VMware Spring (AL03/250320/CSIRT-ITA)
Impatto Sistemico Medio (63.33) Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertVeeam: vulnerabilità in Backup & Replication (AL02/250320/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Veeam ha reso nota, tramite bollettino di sicurezza, una vulnerabilità con gravità “critica” nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
Categorie
AlertArgomenti
Chrome: vulnerabilità critica in Lens (AL01/250320/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, in Lens, funzione che permette di eseguire ricerche visive direttamente dal browser.
Categorie
AlertAggiornamenti di sicurezza Fortinet (AL02/250212/CSIRT-ITA)
Rilevate nuove vulnerabilità in vari prodotti, di cui quattro con gravità “alta” . Tali vulnerabilità potrebbero permettere l’accesso a informazioni sensibili, l’esecuzione di comandi arbitrari e la possibilità di elevare i privilegi utente sui sistemi interessati.
Categorie
AlertRilevate due vulnerabilità 0-day in Parallels Desktop (AL04/250226/CSIRT-ITA)
Impatto Sistemico Critico (84.74) Sintesi Ricercatori di sicurezza hanno recentemente rilevato 2 vulnerabilità 0-day in Parallels Desktop, software di virtualizzazione per sistemi macOS.
Categorie
AlertArgomenti
Vulnerabilità in Apache Tomcat (AL02/250311/CSIRT-ITA)
Impatto Sistemico Critico (76.28) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertZoho: sanata vulnerabilità in Analytics (AL02/250317/CSIRT-ITA)
Impatto Sistemico Medio (63.33) Sintesi Sanata una nuova vulnerabilità con gravità “alta” in Analytics, strumento di analisi dei dati, sviluppato da Zoho Corporation, che consente di raccogliere, visualizzare e interpretare informazioni provenienti da diverse fonti.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Camaleon CMS (AL01/250317/CSIRT-ITA)
Impatto Sistemico Medio (58.71) Sintesi Rilevata una nuova vulnerabilità con gravità “alta” in Camaleon CMS.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)
Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 6 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
Categorie
AlertArgomenti
Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)
Apple ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità di tipo 0-day presente nel motore di rendering web WebKit. Tale vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.