CSIRT Toscana La Settimana Cibernetica del 24 marzo 2024
Data:
25 Marzo 2024 07:50
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 marzo 2024:
- rilasciati aggiornamenti di sicurezza per prodotti Mozilla, Python, Ivant, Ruby, Google, Atlassia, PaperCut, Autodesk, VMware;
- PoC pubblici per lo sfruttamento delle CVE-2024-25153, CVE-2024-23334 e CVE-2023-5528;
- campagna di phishing a tema “Sondaggio Trenitalia”.
Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:
- GeoServer: CVE-2021-40822;
- JumpServer: CVE-2023-42442;
- Gitea: CVE-2022-30781 – per la quale esiste un PoC pubblico per lo sfruttamento;
- LearnPress plugin per WordPress: CVE-2023-6567;
- CloudPanel 2: CVE-2023-35885.
Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.
Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.