CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL01/250605/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 10 nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che riguardano diversi prodotti Cisco.
BadSuccessor: guida alla mitigazione dell’attacco in Active Directory (BL01/250604/CSIRT-ITA)
Il CSIRT fornisce la seguente guida per prevenire e mitigare potenziali effetti indesiderati derivanti dallo sfruttamento di una vulnerabilità recentemente individuata nella funzionalità dMSA (delegated Managed Service Account), trattata nell’ambito delBL01/250527/CSIRT-ITA.
Categorie
BollettinoAggiornamenti Realtek Bluetooth HCI Adaptor (AL04/250604/CSIRT-ITA)
Realtek risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto Bluetooth HCI Adaptor. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato, di creare collegamenti simbolici opportunamente predisposti al fine di eliminare file critici. Questo comportamento può essere sfruttato per ottenere privilegi elevati sul sistema.