CSIRT Toscana Sanate vulnerabilità in prodotti Mozilla (AL04/260422/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui diverse con gravità “critica” e “alta”, in Mozilla Firefox, Firefox ESR eThunderbird.
Ultime notizie
Pagina 5 di 156
Risolte vulnerabilità in Fortra GoAnywhere MFT (AL03/260422/CSIRT-ITA)
Aggiornamenti di sicurezza Fortra risolvono nuove vulnerabilità, tra cui due con gravità “alta” nel servizio SFTP di Fortra GoAnywhere MFT, nota piattaforma per il trasferimento sicuro di file. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza preposti alla limitazione dei tentativi di accesso.
Categorie
AlertArgomenti
Critical Patch Update di Oracle (AL02/260422/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di aprile che mira a correggere numerose vulnerabilità su più prodotti, di cui 23 con gravità “alta” e 6 con gravità “critica”.
Categorie
AlertArgomenti
FreePBX: rilasciati aggiornamenti (AL01/260422/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Libreria protobufjs: disponibile PoC per lo sfruttamento della CVE-2026-41242 (AL04/260421/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-41242presente in protobufjs, libreria JavaScript che permette di usare Protocol Buffers (un formato di serializzazione dati sviluppato da Google) direttamente in ambienti Node.js e browser. Tale libreria consente di definire strutture di dati in modo compatto ed efficiente e convertirle facilmente in oggetti JavaScript e viceversa.
Categorie
AlertArgomenti
Risolta vulnerabilità in Typo3 CMS (AL03/260421/CSIRT-ITA)
Risolta una vulnerabilità in Typo3 CMS con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di accedere ad informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Progress Software: aggiornamenti di sicurezza (AL02/260421/CSIRT-ITA)
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità con gravità “alta”, nei prodotti LoadMaster, ECS Connection Manager, Connection Manager e MOVEit WAF.
Categorie
AlertVulnerabilità in Apache Syncope (AL07/251022/CSIRT-ITA)
Rilevata una nuova vulnerabilità di gravità “alta” in Syncope, Identity Management System (IdM) open source, sviluppato nell’ambito del progetto Apache Software Foundation. Tale vulnerabilità interessa ilGroovyClassLoadere, qualora sfruttata, potrebbe consentire a un utente malintenzionato privilegiato di eseguire codice arbitrario sulle istanze interessate con privilegi “Core”, tramite l’invio di script Groovy opportunamente predisposti.
Categorie
AlertPoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity (AL04/240307/CSIRT-ITA)
Impatto Sistemico Alto (69.61) S intesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199 , rispettivamente con score CVSS v3.
Categorie
AlertRilevato sfruttamento di vulnerabilità in prodotti Cisco (AL05/260225/CSIRT-ITA)
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 4 con gravità “alta”. Tra queste si evidenzia la CVE-2026-20127, di tipo “Authentication Bypass”, che riguarda il controller Catalyst SD-WAN e che risulterebbe sfruttata attivamente in rete .
Categorie
AlertAggiornamenti per ConnectWise Automate (AL01/260421/CSIRT-ITA)
ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, in Automate, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di carpire informazioni sensibili dai sistemi target.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Asustor (AL01/260420/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, una con gravità “critica” ed una con gravita “alta”, che riguardano il sistema operativo ADM di Asustor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.