CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL01/260424/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”.
Ultime notizie
Pagina 4 di 156
Aggiornamenti di sicurezza per Ruby (AL06/260423/CSIRT-ITA)
Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come<% %>e<%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Juniper Networks: risolta vulnerabilità in Junos OS e Junos OS Evolved (AL05/260423/CSIRT-ITA)
Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab CE/EE (AL04/260423/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
CrowdStrike: risolta vulnerabilità in LogScale (AL03/260423/CSIRT-ITA)
Aggiornamento di sicurezza risolve una vulnerabilità con gravità “critica” in CrowdStrike LogScale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato la lettura di file arbitrari dal filesystem del server.
Categorie
AlertArgomenti
Risolta vulnerabilità in Atlassian Bamboo Data Center (AL02/260423/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Vulnerabilità in Apache HttpClient (AL01/260423/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” in Apache HttpClient, consolidata libreria per gestire comunicazioni HTTP in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Categorie
AlertArgomenti
Vulnerabilità in Apache Kafka (AL07/260422/CSIRT-ITA)
Rilevate due nuove vulnerabilità, di cui una con gravità “critica” in Apache Kafka, piattaforma open-source distribuita per lo stream processing e la gestione di flussi di dati in tempo reale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Categorie
AlertArgomenti
Zimbra: rilevato sfruttamento in rete della CVE-2025-48700 (AL06/260422/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-48700 – già sanata dal vendor – che interessa Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’accesso ad informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in Spring (AL05/260422/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono nuove vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Categorie
AlertArgomenti
Sanate vulnerabilità in prodotti Mozilla (AL04/260422/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui diverse con gravità “critica” e “alta”, in Mozilla Firefox, Firefox ESR eThunderbird.
Categorie
AlertArgomenti
Risolte vulnerabilità in Fortra GoAnywhere MFT (AL03/260422/CSIRT-ITA)
Aggiornamenti di sicurezza Fortra risolvono nuove vulnerabilità, tra cui due con gravità “alta” nel servizio SFTP di Fortra GoAnywhere MFT, nota piattaforma per il trasferimento sicuro di file. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza preposti alla limitazione dei tentativi di accesso.