CSIRT Toscana Aggiornamenti di sicurezza per firewall Juniper Networks (AL04/240702/CSIRT-ITA)
Sintesi Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Junos OS.
Ultime notizie
Pagina 148 di 174
Risolte vulnerabilità in prodotti Cisco (AL04/240418/CSIRT-ITA) – Aggiornamento
Data di creazione: 18/04/2024 – 10:29 Sintesi Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” presenti nell’interfaccia web e nell’interfaccia a linea di comando (CLI) del prodotto Integrated Management Controller (IMC).
Categorie
AlertregreSSHion: rilevata vulnerabilità relativa a OpenSSH (AL01/240702/CSIRT-ITA)
Sintesi È stata recentemente rilevata la vulnerabilità CVE-2024-6387 che interessa OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo Secure Shell.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Juniper Networks (AL01/240701/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti Session Smart Router, Session Smart Conductor e WAN Assurance Router.
Categorie
AlertArgomenti
La Settimana Cibernetica del 30 giugno 2024
20240630_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Elastic NV, Progress, GitLab, LibreOffice, Google, Netgear; PoC pubblici per lo sfruttamento delle CVE-2024-5276, CVE-2024-5806 e CVE-2024-31982; rilevata compromissione di plugin per WordPress.
Categorie
NewsArgomenti
Aggiornamenti per prodotti Elastic NV (AL01/240628/CSIRT-ITA)
Sintesi Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” che interessa il prodotto Elastic Cloud Enterprise.
Categorie
AlertArgomenti
Fortra FileCatalyst Workflow: PoC pubblico per lo sfruttamento della CVE-2024-5276 (AL03/240627/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale.
Categorie
AlertArgomenti
MOVEit Transfer: PoC pubblico per lo sfruttamento della CVE-2024-5806 (AL02/240626/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress.
Categorie
AlertAggiornamenti di sicurezza LibreOffice (AL01/240626/CSIRT-ITA)
Sintesi Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma.
Categorie
AlertArgomenti
XWiki: PoC pubblico per lo sfruttamento della CVE-2024-31982 (AL03/240625/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-31982 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Categorie
AlertRilevata compromissione di plugin per WordPress (AL02/240625/CSIRT-ITA)
Sintesi È stata recentemente rilevata la compromissione di alcuni plugin per WordPress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/240625/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.