Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 7 al 13 ottobre 2024:

• rilasciati aggiornamenti di sicurezza per prodotti SonicWall, Juniper Networks, GitLab, Zyxel, Adobe, Google, Microsoft, Ivanti, Siemens, SAP, Schneider Electric, Apache, Android, DrayTek;
• Mozilla: rilevato sfruttamento in rete della CVE-2024-9680 relativa al browser Firefox;
• Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• ISPConfig: CVE-2023-46818

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.