CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/250514/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, 7 di tipo 0-day.
Ultime notizie
Pagina 23 di 132
Rilevato sfruttamento in rete della CVE-2024-1086 relativa al Kernel Linux (AL02/240531/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-1086– già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
Categorie
AlertRilevata vulnerabilità in DNN (AL01/251031/CSIRT-ITA)
Rilevata una vulnerabilità “critica” in DNN, noto Content Management System (CMS) basato su .NET. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati non autenticati di caricare file senza restrizioni e sovrascrivere file esistenti sui sistemi interessati.
Categorie
AlertArgomenti
Phishing mirato a enti governativi (AL05/251030/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing apparentemente proveniente da un ministero italiano e rivolta a entità governative nazionali, finalizzata a carpire le credenziali delle potenziali vittime.
Categorie
AlertXWiki: PoC pubblico per lo sfruttamento della CVE-2025-24893 (AL02/250221/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-24893– già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL06/251030/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Firefox. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio e/o eseguire codice da remoto sul sistema interessato.
Categorie
AlertVulnerabilità in Apache Tomcat (AL02/251028/CSIRT-ITA)
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, in specifiche condizioni indicate nei relativi bollettini di sicurezza, di manipolare la visualizzazione dei log nella console, di bypassare i meccanismi di sicurezza e/o di eseguire codice da remoto sul sistema interessato.
Categorie
AlertVulnerabilità in MOVEit Transfer (AL04/251030/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL02/251015/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
Vulnerabilità in strongSwan (AL03/251030/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, che interessa il plugineap-mschapv2, potrebbe consentire a un eventuale attaccante remoto di compromettere la disponibilità del servizio o, in determinate condizioni, di eseguire codice arbitrario sul sistema interessato.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per ISC Kea (AL02/251030/CSIRT-ITA)
ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nel prodotto Kea, server DHCP (Dynamic Host Configuration Protocol) open source sviluppato dall’Internet Systems Consortium. Tale vulnerabilità, qualora sfruttata, potrebbe consentire la compromissione della disponibilità del servizio sui sistemi target.
Categorie
AlertMicrosoft: rilevato sfruttamento in rete della CVE-2025-59287 (AL01/251025/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-59287con gravità “critica” – già sanata dal vendor – relativa a Windows Server Update Service (WSUS), servizio di Microsoft che consente agli amministratori di sistema di gestire centralmente la distribuzione degli aggiornamenti software per i prodotti Microsoft all'interno di una rete aziendale. Tale vulnerabilità potrebbe consentire a un utente malevolo non autenticato di eseguire codice arbitrario remoto sui sistemi target.