Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 marzo 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Apache, VMware, Cisco, Adobe, SAP, Schneider Electric, Fortinet, Microsoft, Siemens, Zoom, Zoho e QNAP;
• PoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• GitLab CE/EE: CVE-2023-7028, trattata in alert AL01/240112/CSIRT-ITA;
• MinIO: CVE-2023-28432, trattata in alert AL02/230515/CSIRT-ITA.

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.