CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL01/251009/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Ultime notizie
Pagina 18 di 122
Zimbra: rilevato sfruttamento in rete della CVE-2025-27915 (AL03/251008/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-27915– già sanata dal vendor – relativa al prodotto Zimbra Collaboration Suite (ZCS).
Categorie
AlertVulnerabilità in Figma MCP Server (AL02/251008/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel pacchetto npm figma-developer-mcp, conosciuto anche come Framelink Figma MCP Server, componente lato server utilizzato per la comunicazione tra Figma e strumenti di automazione o intelligenza artificiale tramite protocollo Model Context Protocol (MCP). Tale vulnerabilità potrebbe consentire a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/251008/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibiltà del servizio e/o di eseguire codice arbitrario sui sistemi target.
Categorie
AlertOpenSSH: PoC pubblico per lo sfruttamento della CVE-2025-61984 (AL03/251007/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-61984– già sanata dal vendor – che interessa OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo SSH (Secure Shell). Tale vulnerabilità – correlata allaCVE-2023-51385– potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
Categorie
AlertAggiornamenti per Kibana (AL02/251007/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti nei propri prodotti, di cui 3 con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi target.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per Ruby (AL01/251007/CSIRT-ITA)
Rilevata vulnerabilità che interessa la libreriauridi Ruby, che fornisce strumenti per analizzare, costruire e manipolare URI (Uniform Resource Identifier). Tale vulnerabilità consente di aggirare la patch introdotta per risolvere la vulnerabilitàCVE-2025-27221e, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili quali username e password.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL03/211215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 vulnerabilità, 6 di tipo 0-day.
Categorie
AlertArgomenti
Oracle: rilevata vulnerabilità di tipo zero-day in E-Business Suite (AL01/251005/CSIRT-ITA)
A seguito delle indagini avviate da Oracle in merito a presunte attività malevole mirate a istanze di E-Business Suite esposte su Internet, il vendor ha recentemente individuato una vulnerabilità, con gravità “critica”, di tipo zero-day che, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in prodotti QNAP (AL03/251006/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica”, in vari prodotti.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Zabbix (AL01/251006/CSIRT-ITA)
Rilevata una nuova vulnerabilità, con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Categorie
AlertArgomenti
RedHat: vulnerabilità in OpenShift AI (AL06/251002/CSIRT-ITA)
Aggiornamenti di sicurezza RedHat sanano una vulnerabilità con gravità “critica” in Red Hat OpenShift AI, piattaforma per lo sviluppo e la gestione di modelli di intelligenza artificiale progettata per ambienti cloud ibridi. Tale vulnerabilità riguarda un ruolo ClusterRole (kueue-batch-user-role) eccessivamente permissivo che potrebbe consentire a utenti autenticati di elevare i propri privilegi fino a "cluster admin".