Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata una vulnerabilità con gravità “alta” nel componente “HDFS native client” di Apache Hadoop, noto framework open-source utilizzato per la gestione e l’elaborazione di enormi quantità di dati in modo distribuito. Tale vulnerabilità potrebbe consentire ad un utente malintenzionato di causare l’arresto dell’applicazione e, in alcuni casi, di eseguire codice arbitrario sul sistema target.
Rilevate molteplici vulnerabilità di sicurezza, di cui 11 con gravità “alta”, in Tomcat e HTTP Server, progetti open source per gestire e servire contenuti web, sviluppati da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.
Risolte tre vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in Apache bRPC e Apache AirFlow. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’esecuzione di codice arbitrario remoto o l’accesso ad informazioni sensibili sul sistema target.
Rilevata una vulnerabilità con gravità “alta” nel framework Apache Struts. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi interessati.
Apache rilascia nuovi aggiornamenti per il sistema operativo real-time Nuttx, che sanano la vulnerabilità identificata come CVE-2025-48769. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
Rilevata una vulnerabilità con gravità “critica” in Apache Commons Text, libreria open source del progetto Apache Commons che fornisce funzionalità avanzate per la manipolazione e l’elaborazione di stringhe in Java, utilizzata anche in FileMaker Server di Claris. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi interessati.
Rilevate 5 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in HTTP Server, web server open source progettato per servire contenuti web tramite protocollo HTTP/HTTPS, sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o eludere i meccanismi di sicurezza sul sistema interessato.
Rilevata una vulnerabilità con gravità “alta” nel framework Apache Struts. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” nel framework Apache bRPC. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, in OFBiz, suite di automazione dei processi aziendali sviluppata da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, il caricamento di contenuti remoti senza autorizzazione.
Rilevate sette vulnerabilità di sicurezza, di cui due con gravità “critica” e due con gravità “alta”, in OpenOffice, nota suite di produttività open source sviluppata da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, tramite un documento appositamente predisposto, di effettuare il caricamento di contenuti remoti senza autorizzazione.
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, in specifiche condizioni indicate nei relativi bollettini di sicurezza, di manipolare la visualizzazione dei log nella console, di bypassare i meccanismi di sicurezza e/o di eseguire codice da remoto sul sistema interessato.
CSIRT Toscana