CSIRT Toscana PoC pubblico per lo sfruttamento della CVE-2024-4323 (AL05/240522/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-4323 – già sanata dal vendor – presente in Fluent Bit, processore e forwarder di log.
Categoria: Alert
Pagina 95 di 110
Vulnerabilità in Veeam Backup Enterprise Manager (AL04/230522/CSIRT-ITA)
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 4 vulnerabilità, di cui una con gravità “critica”, nel prodotto Backup Enterprise Manager che potrebbe permettere ad un utente remoto la possibilità di ottenere privilegi elevati sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti VMware (AL02/240522/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware ESXi, Workstation, Fusion e vCenter Server.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/240522/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categorie
AlertAggiornamenti per prodotti Zyxel (AL04/240521/CSIRT-ITA)
Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete.
Categorie
AlertArgomenti
GitHub Enterprise Server: PoC pubblico per lo sfruttamento della CVE-2024-4985 (AL03/240521/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software.
Categorie
AlertArgomenti
PoC pubblico per lo sfruttamento della CVE-2024-22120 (AL02/240521/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-22120 – già sanata dal vendor – presente in Zabbix, soluzione open source per il monitoraggio di reti e vari sistemi informatici.
Categorie
AlertAgent Tesla: rilevata campagna di distribuzione malware tramite email (AL01/240521/CSIRT-ITA)
IoC_AL01_0521 Sintesi È stata recentemente rilevata una campagna di distribuzione malware tramite e-mail volta a carpire informazioni sensibili dei sistemi target.
Categorie
AlertArgomenti
Vulnerabilità in prodotti NextGen HealthCare (AL03/231026/CSIRT-ITA) – Aggiornamento
Data di creazione: 26/10/2023 11:28 Sintesi Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario.
Categorie
AlertSanate vulnerabilità in Tenable Nessus (AL02/240520/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus.
Categorie
AlertVulnerabilità in prodotti Netgear (AL01/240520/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear.
Categorie
AlertPoC pubblico per lo sfruttamento della CVE-2024-22026 (AL01/240517/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.