CSIRT Toscana Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)
Impatto Sistemico Critico (75.38) Sintesi Rilevate 2 vulnerabilità di sicurezza con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation.
Categoria: Alert
Pagina 77 di 132
ManageEngine: sanata vulnerabilità (AL01/250304/CSIRT-ITA)
Impatto Sistemico Medio (64.23) Sintesi Aggiornamento di sicurezza sana una vulnerabilità con gravità “alta” in ManageEngine ADSelfService Plus.
Categorie
AlertArgomenti
Vulnerabilità in Progress WhatsUp Gold (AL02/240627/CSIRT-ITA) – Aggiornamento
Data di creazione : 27/06/2024 – 13:39 Impatto Sistemico Alto (68.
Categorie
AlertArgomenti
Paragon Partition Manager: rilevato sfruttamento in rete della CVE-2025-0289 (AL03/250303/CSIRT-ITA)
Impatto Sistemico Critico (76.66) Sintesi Ricercatori di sicurezza hanno recentemente rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-0289 presente su molteplici prodotti basati su Paragon Hard Disk Manager.
Categorie
AlertMautic: PoC pubblico per lo sfruttamento della CVE-2024-47051 (AL02/250303/CSIRT-ITA)
Impatto Sistemico Critico (78.33) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-47051 – già sanata dal vendor – presente in Mautic, nota piattaforma open-source di automazione del marketing che consente alle aziende di gestire campagne, tracciare il comportamento degli utenti e automatizzare varie attività di marketing.
Categorie
AlertAggiornamenti di sicurezza per prodotti Synology (AL01/250303/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza sanano una vulnerabilità presente nel prodotto DSM (DiskStation Manager) di Synology.
Categorie
AlertRilevate vulnerabilità in MongoDB (AL01/250228/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 3 con gravità “alta”, che interessano i prodotti MongoDB Compass e MongoDB Shell. Tali vulnerabilità potrebbero essere sfruttate da un utente malevolo per eseguire codice arbitrario e/o per elevare i propri privilegi sulle istanze interessate.
Categorie
AlertMITRE: PoC pubblico per lo sfruttamento della CVE-2025-27364 (AL04/250227/CSIRT-ITA)
Impatto Sistemico Alto (73.07) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2025-27364 presente in MITRE Caldera, piattaforma di cybersecurity che automatizza le valutazioni di sicurezza e l’emulazione degli avversari.
Categorie
AlertNAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248 (AL03/250227/CSIRT-ITA)
Impatto Sistemico Alto (66.02) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-48248 – già sanata dal vendor – presente in NAKIVO Backup & Replication, soluzione di backup e ripristino dati progettata per proteggere e gestire ambienti virtualizzati.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL02/250227/CSIRT-ITA)
Impatto Sistemico Medio (63.33) Sintesi Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui una con gravità “alta” negli switch Cisco Nexus delle serie 3000 e 9000.
Categorie
AlertRilevate nuove vulnerabilità in Mattermost (AL01/250225/CSIRT-ITA)
Impatto Sistemico Critico (79.35) Sintesi Rilevate 5 vulnerabilità, di cui 3 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL01/250227/CSIRT-ITA)
Impatto Sistemico Alto (65.0) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).