Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-3390 – già sanata dalla – già sanata dalla comunità di sviluppatori – presente nel sottosistema netfilter e in particolare nella componente net/netfilter/nf_tables_api.
Data di creazione: 29/05/2024 15:47 Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate.
Sintesi È stata recentemente rilevata una criticità nel prodotto Microsoft Azure, relativa ad un utilizzo errato dei Service Tag, che potrebbe consentire a un attaccante di aggirare le regole del firewall basate su Service Tag, attraverso l’invio di richieste opportunamente predisposte provenienti da servizi trusted.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM).
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, microservizio basato sull’elaborazione di dati Streaming e Batch in Cloud Foundry e Kubernetes.
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google.
Sintesi Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Firepower Management.
IoC_AL01_0524 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing phishing a tema Zimbra – già trattata da questo CSIRT nell’ambito dell’AL03/240207/CSIRT-ITA – che prende di mira principalmente organizzazioni pubbliche e volta a carpire le credenziali utente delle potenziali vittime.
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-21683 – già sanata dal vendor – presente in Atlassian Confluence Data Center and Server.
Sintesi Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui 2 con gravità “alta” nei prodotti QTS e QuTS hero.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
CSIRT Toscana