CSIRT Toscana Aggiornamenti per Spring Cloud Gateway Server (AL03/250909/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Spring Cloud Gateway Server WebFlux, gateway API del progetto Spring Cloud.
Ultime notizie
Pagina 47 di 144
Aggiornamenti per prodotti Siemens (AL02/250909/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertArgomenti
Progress Software: aggiornamenti di sicurezza (AL02/250905/CSIRT-ITA)
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto OpenEdge AdminServer, elemento centrale di controllo per la gestione e la configurazione degli strumenti OpenEdge Management e OpenEdge Explorer. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’esecuzione di codice da remoto sui sistemi target.
Categorie
AlertArgomenti
SAP Security Patch Day (AL01/250909/CSIRT-ITA)
Nell’ambito del Security Patch Day di settembre, SAP rilascia aggiornamenti di sicurezza per risolvere 21 nuove vulnerabilità, di cui 3 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertArgomenti
Risolta vulnerabilità in pgAdmin (AL02/250908/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “alta” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di autenticazione, di accedere a informazioni sensibili e/o di elevare i propri privilegi sul sistema interessato.
Categorie
AlertArgomenti
Sitecore: rilevato sfruttamento di vulnerabilità zero-day (AL03/250904/CSIRT-ITA)
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day, con gravità “critica”, presente in alcuni prodotti Sitecore. Tale vulnerabilità consentirebbe a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze interessate.
Categorie
AlertRisolta vulnerabilità in Django (AL04/250904/CSIRT-ITA)
Sono disponibili aggiornamenti di sicurezza che risolvono una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di rivelare informazioni sensibili o alterare dati sul sistema target.
Categorie
AlertArgomenti
Vulnerabilità in Argo CD (AL01/250908/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “critica” in Argo CD, popolare strumento open-source utilizzato per le distribuzioni GitOps di Kubernetes. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sul sistema interessato.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Apache (AL03/250905/CSIRT-ITA)
Rilevate vulnerabilità di sicurezza, di cui una con gravità “alta”, in Log4cxx, framework progettato per fornire funzionalità di logging per applicazioni scritte in C++. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare i dati sul sistema interessato.
Categorie
AlertSAP Security Patch Day (AL01/250812/CSIRT-ITA)
Nell’ambito del Security Patch Day di agosto, SAP rilascia aggiornamenti di sicurezza per risolvere 15 nuove vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per dispositivi Google Pixel (AL01/250905/CSIRT-ITA)
Aggiornamenti di sicurezza Google di settembre risolvono 23 vulnerabilità, di cui 14 con gravità “alta” e 4 con gravità “critica”, nei dispositivi Pixel.
Categorie
AlertRisolta vulnerabilità in UDisks (AL06/250904/CSIRT-ITA)
Risolta una vulnerabilità con gravità “alta” in UDisks, noto demone utilizzato nelle principali distribuzioni Linux per la gestione dei dispositivi di archiviazione. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio oppure di ottenere privilegi elevati sul sistema interessato.