Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità gravità “alta”, in Runc, il runtime dei container che alimenta Docker, Kubernetes e altre piattaforme di containerizzazione. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la scrittura di file arbitrari, il bypass di restrizioni di sicurezza, l’esposizione di informazioni riservate dell’host e l’esecuzione di Denial of Service sull’host.
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui 4 con gravità “alta” e 8 con gravità “critica”, in vari prodotti.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui una con gravità “alta”, in Db2, noto relational database management system della IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente autenticato malintenzionato di ottenere privilegi più elevati sui sistemi interessati.
Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.
AWS ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità, con gravità “alta”, negli Amazon WorkSpaces client for Linux ,un servizio di Desktop as a Service (DaaS) che consente la creazione di desktop virtuali nel cloud AWS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
Google ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 5 con gravità “alta”, nel proprio linguaggio di programmazione Go. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
LXware rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” in JumpServer, soluzione open-source di Privileged Access Management (PAM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di bypassare i meccanismi di autenticazione ed elevare i propri privilegi sui sistemi interessati.
Elastic NV rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta”, che interessa il prodotto Elastic Defend. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eliminare file arbitrari sul sistema interessato.
Rilevata una nuova vulnerabilità, con gravità “alta”, che riguarda il prodotto NVIDIA NVApp per Windows, software utilizzato per gestire driver GPU, impostazioni di gioco e ottimizzazione di sistema per utenti GeForce. Tale vulnerabilità, presente nell’installer del relativo programma, potrebbe consentire a un utente malintenzionato di ottenere privilegi elevati e di eseguire codice arbitrario sul sistema target.
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alertAL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete.
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”, che riguardano prodotti Cisco Unified Contact Center Express e Cisco Identity Services Engine RADIUS Suppression. Tali vulnerabilità potrebbero consentire a un eventuale attaccante di eseguire codice arbitrario da remoto e/o di compromettere la disponibilità del servizio sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 3 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, eludere i meccanismi di sicurezza e/o compromettere la disponibilità del servizio sui sistemi target.
CSIRT Toscana