Disponibili aggiornamenti di sicurezza per Samba che sanano 2 vulnerabilità, di cui una con gravità “critica”. Tale vulnerabilità, relativa al meccanismowins hookpotrebbe permettere, a un utente remoto non autenticato, l’esecuzione di codice arbitrariosu un Samba Active Directory Domain Controller, qualora wins support risulti abilitato e wins hook sia impostato.
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, di cui una con gravità “alta” e una con gravità “critica”, in Adobe Experience Manager Forms on Java Enterprise Edition (JEE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario e/o la lettura di dati sui sistemi target.
Rilevate 45 nuove vulnerabilità, di cui 26 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 14 vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, con gravità “alta”, presenti in FortiClientMac, FortiIsolator, FortiDLP, FortiPAM e FortiOS.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 23 con gravità “alta” e 1 con gravità “critica”, nei prodotti Commerce, Connect, Magento, Bridge, Animate, Illustrator, Substance 3D Viewer, Substance 3D Modeler, FrameMaker, Dimension, Substance 3D Stager.
Veeam ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità, di cui due con gravità “alta”, nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
Rilevate 13 nuove vulnerabilità, di cui 2 con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 6 con gravità “alta”.
Rilevata una nuova vulnerabilità con gravità “alta” in alcuni prodotti di Schneider Electric. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità dei sistemi interessati.
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica”, che interessa il prodotto Elastic Cloud Enterprise (ECE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato con accesso amministrativo e con la funzionalità Logging+Metrics abilitata di esfiltrare informazioni sensibili e di inviare comandi tramite una stringa appositamente creata.
Moodle LMS, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, ha rilasciato aggiornamenti al fine di correggere diverse vulnerabilità di sicurezza, di cui una con gravità “alta”.
CSIRT Toscana