CSIRT Toscana Aggiornamenti per prodotti Siemens (AL07/251111/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 9 con gravità “alta”.
Ultime notizie
Pagina 7 di 119
Vulnerabilità in prodotti Schneider Electric (AL06/251111/CSIRT-ITA)
Rilevata 4 nuove vulnerabilità con gravità “alta” in alcuni prodotti di Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi, di accedere ad informazioni sensibili ed aggirare i meccanismi di autenticazione sui sistemi target.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2025-21042 (AL05/251111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-21042– già sanata dal vendor ad aprile 2025 – che interessa la librerialibimagecodec.quram.so. Tale vulnerabilità, qualora sfruttata, consentirebbe l'esecuzione di codice arbitrario su una sui dispositivi target.
Categorie
AlertVulnerabilità in prodotti Zoom (AL04/251111/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in prodotti Zoom. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertSAP Security Patch Day (AL03/251111/CSIRT-ITA)
Nell’ambito del Security Patch Day di novembre, SAP rilascia aggiornamenti di sicurezza per risolvere 19 nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Jetbrains (AL02/251111/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui tre con gravità “alta” e una con gravità “critica”, che riguardano i prodotti YouTrack, strumento per il tracciamento dei problemi e di gestione dei progetti, e ReSharper, un'estensione di Microsoft Visual Studio per sviluppatori .NET.
Categorie
AlertAggiornamenti di sicurezza per prodotti Synology (AL01/251111/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità "critica" presente nel prodotto BeeStation OS di Synology. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario.
Categorie
AlertRisolte vulnerabilità in OpenWrt (AL04/251110/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità con gravità “alta”, in OpenWrt il Sistema Operativo Linux-based usato in moltissimi router e dispositivi embedded. Tali vulnerabilità potrebbero consentire a un utente malintenzionato autenticato, di compromettere il funzionamento del dispositivo, eseguire codice arbitrario ed elevare i privilegi locali sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in Runc (AL03/251110/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità gravità “alta”, in Runc, il runtime dei container che alimenta Docker, Kubernetes e altre piattaforme di containerizzazione. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la scrittura di file arbitrari, il bypass di restrizioni di sicurezza, l’esposizione di informazioni riservate dell’host e l’esecuzione di Denial of Service sull’host.
Categorie
AlertVulnerabilità in prodotti QNAP (AL02/251110/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui 4 con gravità “alta” e 8 con gravità “critica”, in vari prodotti.
Categorie
AlertArgomenti
Aggiornamenti per IBM Db2 (AL01/251110/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui una con gravità “alta”, in Db2, noto relational database management system della IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente autenticato malintenzionato di ottenere privilegi più elevati sui sistemi interessati.
Categorie
AlertAggiornamenti di sicurezza Apple (AL01/251104/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.