Disponibili online Proof of Concept (PoC) per 6 nuove vulnerabilità – già sanate dal vendor - presenti in Gladinet TrioFox Server Agent, componente software dedicato che fa da ponte tra i file server Windows on‑premises e la piattaforma cloud di accesso remoto Triofox, consentendo l’accesso remoto e la collaborazione sui file tramite interfacce HTTP/HTTPS senza necessità di VPN tradizionali.
Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi e di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.
Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui una con gravità “alta”, in Symfony, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui 3 con gravità “alta”, in prodotti Check Point. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di leggere file arbitrari e di compromettere la disponibilità del servizio sui sistemi interessati.
Veeam ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, nei prodotti “Service Provider Console” e “Backup & Replication”, rispettivamente console di gestione multi-tenant e soluzione di gestione ed esecuzione di backup, ripristino e replica dei dati per ambienti fisici, virtuali e cloud.
Aggiornamenti di sicurezza F5 risolvono una vulnerabilità con gravità “alta” in NGINX, noto web server e reverse proxy ad alte prestazioni. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio e, in determinate condizioni, di eseguire codice arbitrario sui sistemi interessati.
Rilevate nuove vulnerabilità di sicurezza, di cui quattro con gravità “critica” e una con gravità “alta”, in diversi prodotti Ubiquiti.
Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Aggiornamenti di sicurezza Synology risolvono tre nuove vulnerabilità, di cui una con gravità "critica", presente nel prodotto DiskStation Manager (DSM) di Synology, in particolare nel componente Synology Chat Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere o leggere file arbitrari e compromettere la disponibilità del servizio sui sistemi interessati.
Rilevate molteplici vulnerabilità di sicurezza, di cui tre con gravità “critica” e quattro con gravità “alta”, nel noto CMS Joomla!.
Aggiornamenti di sicurezza sanano nuove vulnerabilità, di cui 2 con gravità “critica” e 3 con gravità “alta”, in Samba. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza, compromettere la disponibilità del servizio ed eseguire codice arbitrario sui sistemi interessati.
CSIRT Toscana