Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 16 al 22 settembre 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Veeam, Ruby, GitLab, Google, LibreOffice, VMware, FileSender, Apple, Solarwinds, D-Link;
• rilevato sfruttamento in rete delle CVE-2024-8963 e CVE-2024-8190 relative a prodotti Ivanti;
• SambaSpy: campagna malspam indirizzata verso utenze italiane.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• Visual Studio: CVE-2023-29338;
• Remote Procedure Call: CVE-2023-36596;
• Apache OFBiz: CVE-2024-45507.

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.