CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL02/250911/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità, di cui una con gravità “alta” che riguarda i prodotti Cisco IOS XR.
Ultime notizie
Pagina 46 di 144
Aggiornamenti di sicurezza per prodotti ISC (AL01/250911/CSIRT-ITA)
ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Stork, dashboard web per il monitoraggio e la gestione di server Kea DHCP e BIND DNS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
Categorie
AlertArgomenti
Risolta vulnerabilità in ABB ASPECT (AL08/250910/CSIRT-ITA)
ABB ha rilasciato un aggiornamento dei prodotti ASPECT al fine di correggere una vulnerabilità di sicurezza con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab CE/EE (AL07/250910/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Risolta vulnerabilità in prodotti Sophos (AL06/250910/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” presente negli Access Point AP6 Series di Sophos. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione e ottenere privilegi amministrativi sul sistema interessato.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Citrix (AL05/250910/CSIRT-ITA)
Rilevate 4 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitratio e/o compromettere la disponibilità del sistema target.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL03/250910/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza, di cui una con gravità “critica” e l’altra con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
Categorie
AlertIvanti September Security Update (AL02/250910/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 13 vulnerabilità, di cui 7 con gravità “alta” nei prodotti Endpoint Manager, Connect Secure, Policy Secure, ZTA Gateways e Neurons for Secure Access.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/250910/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 86 nuove vulnerabilità, 1 di tipo 0-day.
Categorie
AlertArgomenti
Supply Chain Attack: rilevata compromissione di pacchetti NPM (BL01/250909/CSIRT-ITA)
È stata recentemente rilevata la compromissione di numerosi pacchetti NPM largamente diffusi al fine di distribuire codice malevolo, a seguito dell’accesso non autorizzato all’account di un noto manutentore vittima di phishing.
Categorie
BollettinoArgomenti
Sanate vulnerabilità in Typo3 CMS (AL05/250909/CSIRT-ITA)
Sanate alcune vulnerabilità in Typo3 CMS, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di accedere a informazioni sensibili sui sistemi target.
Categorie
AlertArgomenti
Vulnerabilità Zoom (AL04/250909/CSIRT-ITA)
Rilevate 7 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.