CSIRT Toscana Aggiornamenti per prodotti Siemens (AL05/251014/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 6 con gravità “alta”.
Ultime notizie
Pagina 17 di 122
Vulnerabilità in prodotti Schneider Electric (AL04/251014/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta” in alcuni prodotti di Schneider Electric. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità dei sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Elastic NV (AL03/251014/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica”, che interessa il prodotto Elastic Cloud Enterprise (ECE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato con accesso amministrativo e con la funzionalità Logging+Metrics abilitata di esfiltrare informazioni sensibili e di inviare comandi tramite una stringa appositamente creata.
Categorie
AlertArgomenti
Vulnerabilità in Moodle (AL02/251014/CSIRT-ITA)
Moodle LMS, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, ha rilasciato aggiornamenti al fine di correggere diverse vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertArgomenti
Progress Software: aggiornamenti di sicurezza (AL03/251010/CSIRT-ITA)
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” nel prodotto Flowmon, software per il monitoraggio del traffico di rete di Progress. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato il bypass delle funzionalità di sicurezza e l’esecuzione di codice da remoto sui sistemi target.
Categorie
AlertArgomenti
Nagios Log Server: PoC pubblici per lo sfruttamento delle CVE-2025-44823 e CVE-2025-44824 (AL06/251009/CSIRT-ITA)
Disponibili dei Proof of Concept (PoC) per le CVE-2025-44823 e CVE-2025-44824 – già sanata dal vendor – relative al prodotto Nagios Log Server, soluzione per la gestione e l'analisi dei log. Tale vulnerabilità potrebbe permettere ad un utente malevolo la possibilità di carpire informazioni sensibili e/o compromettere la disposibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
FlowiseAI: PoC pubblico per lo sfruttamento della CVE-2025-61913 (AL05/251009/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-61913– già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda il componenteWriteFileTooldi Flowise che potrebbe consentire ad un utente malintenzionato autenticato remoto di creare file e di eseguire codice arbitrario sui sistemi target.
Categorie
AlertLinux: nuovo PoC per lo sfruttamento di vulnerabilità nel modulo KSMBD (AL04/251009/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-37947 – già corretta nel commit stabile – presente nel moduloksmbddel Kernel Linux, potrebbe consentire a un utente malevolo autenticato, la possibilità di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Juniper Networks (AL03/251009/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui sette con gravità “critica” e cinque con gravita “alta”, nei propri prodotti.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti MediaTek (AL02/251009/CSIRT-ITA)
Rilevate vulnerabilità nei prodotti MediaTek, di cui sette con gravità “alta”. Nel dettaglio tali vulnerabilità potrebbero consentire l’esecuzione di codice arbitrario sul sistema interessato.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab CE/EE (AL01/251009/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Zimbra: rilevato sfruttamento in rete della CVE-2025-27915 (AL03/251008/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-27915– già sanata dal vendor – relativa al prodotto Zimbra Collaboration Suite (ZCS).