Rilevate vulnerabilità in PostgreSQL pgAdmin (AL01/240503/CSIRT-ITA)

Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” relative a pgAdmin, noto strumento open source per la gestione di PostgreSQL.

Aggiornamenti di sicurezza per Acronis Cyber Protect (AL03/240502/CSIRT-ITA)

Sintesi Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.

Vulnerabilità in prodotti SonicWall (AL02/240502/CSIRT-ITA)

Sintesi SonicWall ha recentemente rilevato 2 vulnerabilità nella piattaforma Global Management System (GMS), soluzione per la gestione unificata dei propri prodotti.

Sintesi Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale.

Vulnerabilità nel linguaggio di programmazione “R” (AL01/240430/CSIRT-ITA)

Sintesi Rilevata vulnerabilità nel linguaggio di programmazione statistica “R”.

Rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativa a Qlik Sense (AL03/240429/CSIRT-ITA)

Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” – già sanata dal vendor a settembre 2023 – relativa a Qlik Sense, piattaforma di business intelligence e data integration.

CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040 (AL02/240429/CSIRT-ITA)

Sintesi Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” – già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file.

Vulnerabilità in prodotti QNAP (AL01/240429/CSIRT-ITA

Sintesi Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.

Sanate vulnerabilità su GitLab CE/EE (AL01/240426/CSIRT-ITA)

Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD (AL04/240424/CSIRT-ITA)

Sintesi È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD).

Campagna phishing a tema “messaggio fax” (AL03/240424/CSIRT-ITA)

IoC_14820 Sintesi È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.

Risolte vulnerabilità in Google Chrome (AL02/240424/CSIRT-ITA)

Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “critica”.