CSIRT Toscana Vulnerabilità in Fortra GoAnywhere MFT (AL01/250919/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” che riguarda il License Servlet di GoAnywhere MFT, piattaforma di Fortra per il trasferimento sicuro di file.
Ultime notizie
Pagina 43 di 144
Risolte vulnerabilità su GitLab CE/EE (AL03/250926/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Liferay (AL02/250926/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta”, nei prodotti Liferay Portal e DXP. Tale vulnerabilità - che interessa una gestione non corretta della memoria nell'API headless per i StructuredContents - potrebbe permettere, a un utente malintenzionato remoto, la compromissione della disponibilità del servizio tramite richieste ripetute all'endpoint dell'API.
Categorie
AlertArgomenti
Under the Hood: analisi tecnica di un payload di phishing adattivo (BL01/250925/CSIRT-ITA)
Questo CSIRT ha recentemente analizzato i meccanismi di una sofisticata campagna di phishing, caratterizzata da codice offuscato progettato per sottrarre informazioni sensibili alle potenziali vittime, che interagisce attivamente con un server di comando e controllo (C2) al fine di aumentare la credibilità dell’attacco.
Categorie
BollettinoArgomenti
Vulnerabilità in Salesforce-CLI (AL03/250924/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Salesforce-CLI, nota interfaccia a riga di comando impiegata per lo sviluppo e la gestione di ambienti Salesforce. Tale vulnerabilità, presente nell’installer del relativo programma, potrebbe consentire a un attaccante di eseguire codice arbitrario e/o di elevare i propri privilegi sul sistema interessato.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Autodesk (AL02/250924/CSIRT-ITA)
Autodesk risolve tre vulnerabilità di sicurezza con gravità “alta” nei prodotti Revit, Fusion, AutoCAD e alcuni set di strumenti specializzati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità del servizio sui sistemi target.
Categorie
AlertArgomenti
Vulnerabilità in Lectora (AL02/250923/CSIRT-ITA)
Rilevata una vulnerabilità di tipo “Cross-Site Scripting” (XSS) che interessa il prodotto Lectora, una piattaforma di sviluppo per corsi e-learning di proprietà di ELB learning. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice JavaScript malevolo nell’istanza interessata.
Categorie
AlertArgomenti
Rilevate nuove vulnerabilità in Mattermost (AL01/250923/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice arbitrario sul sistema target.
Categorie
AlertArgomenti
Ivanti September Security Update (AL06/240911/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 10 con gravità “critica” e 2 con gravità “alta”, nei prodotti Ivanti EndPoint Manager.
Categorie
AlertVulnerabilità in XWiki Platform (AL01/250424/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malevolo remoto di bypassare i meccanismi di sicurezza e accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
SonicWall: rilevate attività sospette mirate al servizio Cloud Backup Service (AL04/250918/CSIRT-ITA)
SonicWall ha recentemente confermato un incidente di sicurezza relativo al servizio di backup cloud per i propri firewall, gestiti tramite MySonicWall. Dalle analisi è stato rilevato che attori malevoli sarebbero riusciti ad accedere ad alcuni file di configurazione archiviati nel cloud.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL05/250918/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.