Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica e tre con gravità “alta”, presenti in FortiWeb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox e FortiVoice.
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nei prodotti Total Security, Internet Security Antivirus Plus, Antivirus Free ed Endpoint Security Tools for Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato locale di elevare i propri privilegi.
Rilasciati aggiornamenti che risolvono una vulnerabilità con gravità “critica” e 3 con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, in Firefox e Firefox ESR.
Rilasciati dettagli in merito a una vulnerabilità di sicurezza – già sanata dal vendor – presente nel noto software di compressione e archiviazione file WinRAR. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato remoto per eseguire codice arbitrario sui sistemi interessati.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 2 con gravità “critica” e 12 con gravità “alta”, nei prodotti Acrobat, Coldfusion, DNG SDK, Experience Manager.
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, una di tipo 0-day e 2 per le quali risulta disponibile un PoC in rete.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 11 con gravità “alta”.
Rilevata nuova vulnerabilità con gravità “critica” in alcuni prodotti di Schneider Electric. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice remoto.
Nell’ambito del Security Patch Day di dicembre, SAP rilascia aggiornamenti di sicurezza per risolvere 12 nuove vulnerabilità, di cui 2 con gravità “critica” e 4 con gravità “alta”.
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” - denominataReact2Shell- nel protocollo “Flight” delle React Server Components, tipicamente utilizzate anche da framework come Next.js. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di ottenere l’esecuzione di codice remoto sulle instanze interessate.
Rilevate 5 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in HTTP Server, web server open source progettato per servire contenuti web tramite protocollo HTTP/HTTPS, sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o eludere i meccanismi di sicurezza sul sistema interessato.
CSIRT Toscana