CSIRT Toscana Rilevate vulnerabilità in 7-Zip (AL02/240705/CSIRT-ITA)
Sintesi Rilasciati dettagli in merito a 2 vulnerabilità di sicurezza – già sanate dal vendor a gennaio 2024 – presenti nel noto software di compressione e archiviazione file open source 7-Zip.
Ultime notizie
Pagina 117 di 143
Vulnerabilità in Apache Tomcat (AL01/240705/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertRilevate vulnerabilità in MongoDB (AL01/240704/CSIRT-ITA)
Sintesi MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB.
Categorie
AlertAggiornamenti per prodotti Zyxel (AL01/240604/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/06/2024 – 12:00 Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in alcuni dispositivi NAS che hanno raggiunto il periodo di fine supporto (EOL).
Categorie
AlertVulnerabilità in Apache HTTP Server (AL05/240702/CSIRT-ITA)
Sintesi Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 2 con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per firewall Juniper Networks (AL04/240702/CSIRT-ITA)
Sintesi Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Junos OS.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL04/240418/CSIRT-ITA) – Aggiornamento
Data di creazione: 18/04/2024 – 10:29 Sintesi Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” presenti nell’interfaccia web e nell’interfaccia a linea di comando (CLI) del prodotto Integrated Management Controller (IMC).
Categorie
AlertregreSSHion: rilevata vulnerabilità relativa a OpenSSH (AL01/240702/CSIRT-ITA)
Sintesi È stata recentemente rilevata la vulnerabilità CVE-2024-6387 che interessa OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo Secure Shell.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Juniper Networks (AL01/240701/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti Session Smart Router, Session Smart Conductor e WAN Assurance Router.
Categorie
AlertArgomenti
La Settimana Cibernetica del 30 giugno 2024
20240630_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Elastic NV, Progress, GitLab, LibreOffice, Google, Netgear; PoC pubblici per lo sfruttamento delle CVE-2024-5276, CVE-2024-5806 e CVE-2024-31982; rilevata compromissione di plugin per WordPress.
Categorie
NewsArgomenti
Aggiornamenti per prodotti Elastic NV (AL01/240628/CSIRT-ITA)
Sintesi Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” che interessa il prodotto Elastic Cloud Enterprise.
Categorie
AlertArgomenti
Fortra FileCatalyst Workflow: PoC pubblico per lo sfruttamento della CVE-2024-5276 (AL03/240627/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale.