CSIRT Toscana Vulnerabilità in Netbird VPN (AL03/251024/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in prodotti Netbird VPN, nota piattaforma open-source di networking “Zero Trust”.
Ultime notizie
Pagina 37 di 144
Rilevate vulnerabilità in prodotti Liferay (AL02/251024/CSIRT-ITA)
Rilevate nuove vulnerabilità nei prodotti Liferay Portal e DXP. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionato di accedere al file YAML di OpenAPI o di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Motex: rilevato sfruttamento in rete della CVE-2025-61932 (AL01/251024/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della CVE-2025-61932, vulnerabilità “critica” che interessa il prodotto Motex Lanscope Endpoint Manager, nella versione on-premise. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati remoti di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertAdobe: aggiornamenti di sicurezza (AL04/250910/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 10 con gravità “alta” e 2 con gravità “critica”, nei prodotti Acrobat, Coldfusion, Dreamweaver, Experience-Manager, Magento, Premiere Pro, Substance3D-Modeler e Substance3D-Viewer.
Categorie
AlertRilevata vulnerabilità in Atlassian Jira (AL01/251023/CSIRT-ITA)
Aggiornamenti di sicurezza Atlassian sanano numerose vulnerabilità, di cui una con gravità “alta” presente inJira Software Data Center and ServereJira Service Management Data Center and Server Data Center and Server.Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di modificare i file arbitrari sui sistemi interessati.
Categorie
AlertRisolta vulnerabilità su Zimbra Collaboration (AL02/251016/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di inviare richieste malevole opportunamente predisposte al server, compromettendo potenzialmente la sicurezza del sistema interessato.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab CE/EE (AL08/251022/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Vulnerabilità in Apache Syncope (AL07/251022/CSIRT-ITA)
Rilevata una nuova vulnerabilità di gravità “alta” in Syncope, Identity Management System (IdM) open source, sviluppato nell’ambito del progetto Apache Software Foundation. Tale vulnerabilità interessa ilGroovyClassLoadere, qualora sfruttata, potrebbe consentire a un utente malintenzionato privilegiato di eseguire codice arbitrario sulle istanze interessate con privilegi “Core”, tramite l’invio di script Groovy opportunamente predisposti.
Categorie
AlertZoho: sanata vulnerabilità in ManageEngine ADManager Plus (AL06/251022/CSIRT-ITA)
Sanata una vulnerabilità con gravità “critica” in ManageEngine ADManager Plus, strumento per la gestione e il reporting di Active Directory (AD), sviluppato da Zoho Corporation. Tale vulnerabilità interessa la componente Custom Script, dove un'errata gestione dei parametri potrebbe consentire a un utente con privilegi minimi l’esecuzione di comandi di sistema arbitrari sul server.
Categorie
AlertArgomenti
Citrix: vulnerabilità in XenServer (AL05/251022/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza con gravità “critica” nel prodotto Xen Server di Citrix.Tali vulnerabilità interessano i guest x86 HVM con Viridian abilitato: un utente malintenzionato all’interno di una VM guest potrebbe utilizzare hypercall opportunamente predisposte per manipolare le strutture dati delle CPU virtuali al fine di accedere a informazioni riservate, elevare i propri privilegi e/o compromettere la disponibilità del servizio sul sistema host.
Categorie
AlertRisolta vulnerabilità in Google Chrome (AL04/251022/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertTARmageddon: rilevata vulnerabilità a nella libreria Rust async-tar (AL02/251022/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilasciato un bollettino di sicurezza che descrive una vulnerabilità con gravità “alta” – denominata TARmageddon – presente nella popolare libreria Rust async-tar ed ereditata nelle sue numerose fork. Tale vulnerabilità, dovuta a un’errata desincronizzazione del parser della libreria TAR, consentirebbe — tramite archivi opportunamente annidati — di inserire voci extra non previste durante l’estrazione e di sovrascrivere file arbitrari, potenzialmente indirizzando il processo di build verso l’esecuzione di codice malevolo.