CSIRT Toscana Exim: PoC pubblico per lo sfruttamento della CVE-2024-39929 (AL01/240715/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-39929 presente in Exim, Mail Transfer Agent (MTA) utilizzato su sistemi Unix-like.
Categoria: Alert
Pagina 89 di 111
Aggiornamenti Mensili Microsoft (AL01/240612/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/06/2024 08:47 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.
Categorie
AlertArgomenti
Risolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) – Aggiornamento
Data di creazione: 18/06/2024 – 15:10 Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL03/240709/CSIRT-ITA) – Aggiornamento
Data di creazione: 09/07/2024 – 15:21 Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.
Categorie
AlertSanate vulnerabilità su GitLab CE/EE (AL01/240627/CSIRT-ITA) – Aggiornamento
Data di creazione: 27/06/2024 – 12:56 Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertVulnerabilità in prodotti Citrix (AL01/240712/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il software Citrix uberAgent impiegato per il monitoraggio di desktop, infrastrutture desktop virtuali (VDI) e ambienti informatici server-based.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Netgear (AL06/240711/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete nei modelli CAX30, XR1000, R7000 di Netgear.
Categorie
AlertVulnerabilità in prodotti Juniper Networks (AL04/240711/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità di sicurezza, di cui 11 con gravità “alta”, che interessano router, firewall e piattaforme di routing di Juniper Networks che eseguono Junos OS e Junos OS Evolved.
Categorie
AlertArgomenti
Risolta vulnerabilità in prodotti VMware (AL02/240711/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, nei prodotti VMware Aria Automation e VMware Cloud Foundation.
Categorie
AlertSanate vulnerabilità su GitLab CE/EE (AL01/240711/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertRilevata nuova vulnerabilità relativa a OpenSSH (AL05/240710/CSIRT-ITA)
Sintesi È stata recentemente rilevata una nuova vulnerabilità, identificata tramite la CVE-2024-6409, che interessa OpenSSH.
Categorie
AlertArgomenti
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/240710/CSIRT-ITA)
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 6 con gravità “alta” nei prodotti Premiere Pro, InDesign e Bridge.