CSIRT Toscana Rilevate vulnerabilità in prodotti Splunk (AL01/260611/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, in Splunk Enterprise, Cloud Platform e Secure Gateway.
Ultime notizie
Pagina 1 di 173
FortiBleed: esposizione di credenziali SSL-VPN associate a dispositivi Fortinet esposti su Internet (BL01/260618/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato la diffusione di un dataset riconducibile a una campagna denominata “FortiBleed”, contenente informazioni associate a dispositivi Fortinet/FortiGate esposti su Internet e utilizzati per l’accesso remoto tramite SSL-VPN.
Categorie
BollettinoArgomenti
Risolte vulnerabilità nei prodotti NGINX (AL08/260618/CSIRT-ITA)
Rilevate due vulnerabilità di gravità “alta” in NGINX, noto software open source per la gestione del traffico e degli applicativi web. Lo sfruttamento di tali vulnerabilità potrebbe consentire a un attaccante di compromettere la disponibilità del servizio sui sistemi interessati, causando interruzioni o degrado delle prestazioni.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Atlassian (AL07/260618/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere alcune vulnerabilità di cui 8 con gravità “critica” e 24 con gravità “alta” presenti nei prodotti Bamboo, Jira, Bitbucket, Confluence e Crowd, nelle versioni Data Center e Server di Atlassian.
Categorie
AlertRisolte vulnerabilità nei prodotti Ubiquiti (AL06/260618/CSIRT-ITA)
Rilevate diverse vulnerabilità di sicurezza in UID Enterprise Agent e in numerosi dispositivi basati su UniFi OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato presente salla rete di eludere i controlli di sicurezza, avere accesso a informazioni sensibili, eseguire codice arbitrario ed elevare i privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Drupal core (AL05/260618/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Drupal core, noto Content Management System (CMS) open Source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati
Categorie
AlertArgomenti
Risolte vulnerabilità nei prodotti QNAP (AL04/260618/CSIRT-ITA)
Rilevate diverse vulnerabilità di sicurezza in QuMagie, applicazione per la gestione e organizzazione intelligente delle foto sui NAS e License Center servizio per gestire licenze software e servizi premium. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione ed avere accesso ad informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Mozilla (AL03/260618/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza che risolvono nuove vulnerabilità, di cui 16 con gravità “alta” in Firefox, Firefox ESR, Firefox per iOS e Thunderbird.
Categorie
AlertRisolte vulnerabilità in prodotti Apache (AL02/260618/CSIRT-ITA)
Rilevate diverse vulnerabilità di sicurezza, in Apache DolphinScheduler piattaforma open source per la orchestrazione e schedulazione di workflow e Apache Shiro framework Java per la sicurezza delle applicazioni. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL01/260618/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Cisco ISE e Cisco ISE-PIC, noti software per la gestione dell'identità e del controllo degli accessi di rete. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e/o l'accesso ad informazioni sensibili sui sistemi interessati
Categorie
AlertArgomenti
Vulnerabilità in prodotti Fortinet (AL01/260415/CSIRT-ITA)
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e tre con gravità “alta”, in FortiSandbox, FortiDDoS-F, FortiClientEMS e FortiAnalyzer Cloud.
Categorie
AlertCritical Patch Update di Oracle (AL03/260617/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di giugno che mira a correggere numerose vulnerabilità su più prodotti, di cui 122 con gravità “critica” e 102 con gravità “alta”.