Sanata vulnerabilità in Apache Airflow Providers Snowflake (AL02/250626/CSIRT-ITA)
Sanata una vulnerabilità in Apache Airflow Providers Snowflake con gravità “critica”.
Sanata una vulnerabilità in Apache Airflow Providers Snowflake con gravità “critica”.
Rilevata una nuova vulnerabilità di sicurezza, con gravità “critica”, nei prodotti “NetScaler ADC” e “NetScaler Gateway”.Tale vulnerabilità potrebbe consentire a un utente malintenzionato di causare l’indisponibilità del servizio sui sistemi interessati.
Rilevate 3 vulnerabilità, di cui 1 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice remoto sul sistema target.
Aggiornamenti di sicurezza sanano una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sitema interessato.
Descrizione e potenziali impatti Questo CSIRT ha effettuato un’analisi di un malware open source pubblicamente disponibile su GitHub, noto con la denominazione venom.
Rilasciato un aggiornamento di sicurezza che mira a sanare due vulnerabilità, di cui una con gravità “critica”, relativamente al prodotto ClamAV di Cisco. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di causare l’indisponibilità del servizio e/o l’esecuzione di codice arbitrario sui sistemi interessati.
Aggiornamento di sicurezza sana una nuova vulnerabilità, con gravità “alta”, che riguarda la componente Cisco AnyConnect VPN server dei prodotti Cisco Meraki MX e Cisco Meraki Z. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di causare l’indisponibilità del servizio sui sistemi interessati.
BeyondTrust ha rilasciato aggiornamenti per correggere una vulnerabilità con gravità “alta” relativamente ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Rilevate due vulnerabilità di sicurezza con gravità “alta” in Traffic Server, noto proxy server open source sviluppato da Apache Software Foundation.
Moodle LMS, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, ha rilasciato aggiornamenti al fine di correggere quattro vulnerabilità di sicurezza con gravità “alta”.
Rilasciati aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere tre vulnerabilità di sicurezza, di cui due con gravità “alta”.