Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 giugno 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Trellix, Atlassian, Autodesk, Moodle, Google, Nextcloud, VMware, ASUS;
• PoC pubblico per lo sfruttamento della CVE-2024-2408.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• XWiki: CVE-2024-21650, CVE-2023-45136, CVE-2023-48241, CVE-2023-50719, CVE-2023-32068;
• Confluence Data Center and Server: CVE-2024-21683;
• Zyxel: CVE-2024-29973.

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.