CSIRT Toscana Ivanti November Security Update (AL03/251112/CSIRT-ITA)
Rilasciati aggiornamenti che risolvono 3 vulnerabilità con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Ultime notizie
Pagina 32 di 143
Risolta vulnerabilità su Zimbra Collaboration (AL02/251112/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/251112/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, una di tipo 0-day.
Categorie
AlertArgomenti
PoC pubblico per lo sfruttamento della CVE-2025-64495 di Open WebUI (AL08/251111/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-64495, che riguarda Open WebUI, piattaforma di intelligenza artificiale “self-hosted” progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL07/251111/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 9 con gravità “alta”.
Categorie
AlertVulnerabilità in prodotti Schneider Electric (AL06/251111/CSIRT-ITA)
Rilevata 4 nuove vulnerabilità con gravità “alta” in alcuni prodotti di Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi, di accedere ad informazioni sensibili ed aggirare i meccanismi di autenticazione sui sistemi target.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2025-21042 (AL05/251111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-21042– già sanata dal vendor ad aprile 2025 – che interessa la librerialibimagecodec.quram.so. Tale vulnerabilità, qualora sfruttata, consentirebbe l'esecuzione di codice arbitrario su una sui dispositivi target.
Categorie
AlertVulnerabilità in prodotti Zoom (AL04/251111/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in prodotti Zoom. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertSAP Security Patch Day (AL03/251111/CSIRT-ITA)
Nell’ambito del Security Patch Day di novembre, SAP rilascia aggiornamenti di sicurezza per risolvere 19 nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Jetbrains (AL02/251111/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui tre con gravità “alta” e una con gravità “critica”, che riguardano i prodotti YouTrack, strumento per il tracciamento dei problemi e di gestione dei progetti, e ReSharper, un'estensione di Microsoft Visual Studio per sviluppatori .NET.
Categorie
AlertAggiornamenti di sicurezza per prodotti Synology (AL01/251111/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità "critica" presente nel prodotto BeeStation OS di Synology. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario.
Categorie
AlertRisolte vulnerabilità in OpenWrt (AL04/251110/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità con gravità “alta”, in OpenWrt il Sistema Operativo Linux-based usato in moltissimi router e dispositivi embedded. Tali vulnerabilità potrebbero consentire a un utente malintenzionato autenticato, di compromettere il funzionamento del dispositivo, eseguire codice arbitrario ed elevare i privilegi locali sui sistemi interessati.