ABB ha rilasciato un aggiornamento dei prodotti ASPECT al fine di correggere una vulnerabilità di sicurezza con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” presente negli Access Point AP6 Series di Sophos. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione e ottenere privilegi amministrativi sul sistema interessato.
Rilevate 4 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitratio e/o compromettere la disponibilità del sistema target.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza, di cui una con gravità “critica” e l’altra con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
Ivanti rilascia aggiornamenti di sicurezza che risolvono 13 vulnerabilità, di cui 7 con gravità “alta” nei prodotti Endpoint Manager, Connect Secure, Policy Secure, ZTA Gateways e Neurons for Secure Access.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 86 nuove vulnerabilità, 1 di tipo 0-day.
È stata recentemente rilevata la compromissione di numerosi pacchetti NPM largamente diffusi al fine di distribuire codice malevolo, a seguito dell’accesso non autorizzato all’account di un noto manutentore vittima di phishing.
Sanate alcune vulnerabilità in Typo3 CMS, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di accedere a informazioni sensibili sui sistemi target.
Rilevate 7 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Spring Cloud Gateway Server WebFlux, gateway API del progetto Spring Cloud.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 3 con gravità “alta”.
CSIRT Toscana