Sintesi È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza – come già trattato da questo CSIRT nell’ambito dell’AL02/230713/CSIRT-ITA – che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
Sintesi Rilevate nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning, di cui 3 con gravità “alta”.
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” nella componente UMC (User Management Component), integrata in vari prodotti.
Data di creazione: 13/03/2024 11:04 Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 5 con gravità “critica” e 11 con gravità “alta”, in vari prodotti.
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-53677: apre un link esterno con gravità “critica” – già sanata dal vendor a dicembre 2024 – relativa ad Apache Struts, framework open source per lo sviluppo di applicazioni web Java.
20241215_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 9 al 15 dicembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Apple, GitLab, Ivanti, Adobe, Microsoft, Siemens, Splunk, Google, SAP, 7-Zip, Needrestart, Qlik, Schneider Electric; phishing: campagna a tema “Sondaggio Generali”; rilevato sfruttamento di prodotti Cleo.
Sintesi – (aggiornamento del 13/12/2024) Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 2 con gravità “critica” e 39 con gravità “alta”, in molteplici prodotti.
Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui una con gravità “alta” nel prodotto Splunk Secure Gateway.
CSIRT Toscana