CSIRT Toscana Vulnerabilità in Roundcube Webmail (AL03/260526/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 8 vulnerabilità, di cui 4 con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source.
Ultime notizie
Pagina 11 di 173
DataEase: disponibile PoC per lo sfruttamento di vulnerabilità (AL02/260526/CSIRT-ITA)
Disponibile Proof of Concept (PoC) per lo sfruttamento di 3 vulnerabilità presenti in DataEase, piattaforma open-source per data visualization e business intelligence (BI).
Categorie
AlertNordVPN: PoC pubblico per lo sfruttamento della CVE-2018-25368 (AL01/260526/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2018-25368 – già sanata dal vendor – presente nel client del software NordVPN, noto servizio di rete privata virtuale (VPN).
Categorie
AlertRilevata vulnerabilità in FreePBX (AL02/260525/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità nella libreria GNU SASL (AL01/260525/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nella librerie GNU SASL, libreria open source per la gestione dell’autenticazione degli utenti nei protocolli di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità in prodotto Drupal core (AL06/260521/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Drupal core. Nel dettaglio la vulnerabilità riguarda un’API per l’accesso al database che normalmente protegge dagli attacchi di tipo SQL injection. Tale vulnerabilità, qualora sfruttata permetterebe a un attaccante di inviare richieste opportunamente predisposte e sfruttare una SQL injection sui siti che utilizzano database PostgreSQL, consentendo l’accesso a informazioni sensibili sul sistema interessato.
Categorie
AlertArgomenti
Langflow: rilevato sfruttamento della CVE-2025-34291 (AL05/260522/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della CVE-2025-34291 – già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale.
Categorie
AlertArgomenti
Rilevata vulnerabilità in MISP Project (AL04/260522/CSIRT-ITA)
Impatto Sistemico Medio (64.48) Sintesi Rilevata una vulnerabilità di gravità “alta” nel componente MISP Project, legata alla creazione delle proposte ShadowAttribute.
Categorie
AlertArgomenti
Sanata vulnerabilità in prodotti Zoho Corporation (AL03/260522/CSIRT-ITA)
Sanata una vulnerabilità con gravità “alta” in prodotti Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertRisolte vulnerabilità in prodotti Trend Micro (AL02/260522/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere 8 vulnerabilità, di cui 7 con gravità “alta”, che interessano i software Trend Micro Apex One e TrendAI Vision One. Tra queste, si evidenzia la CVE-2026-34926, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere ad un utente malintenzionato locale autenticato di modificare una tabella delle chiavi sul server, al fine di iniettare codice arbitrario da distribuire agli agenti sulle installazioni interessate.
Categorie
AlertRilevata vulnerabilità per ConnectWise Automate (AL01/260522/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, che interessa le procedure di gestione dei plugin di ConnectWise Automate. La mancata validazione dell'integrità dei file scaricati, durante i processi di aggiornamento e caricamento di questi ultimi, consentirebbe l'iniezione e l'esecuzione di codice arbitrario non verificato sui dispositivi interessati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in Mattermost (AL02/260519/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.