Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevate 5 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in HTTP Server, web server open source progettato per servire contenuti web tramite protocollo HTTP/HTTPS, sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o eludere i meccanismi di sicurezza sul sistema interessato.
Rilevata una vulnerabilità con gravità “alta” nel framework Apache Struts. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” nel framework Apache bRPC. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, in OFBiz, suite di automazione dei processi aziendali sviluppata da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, il caricamento di contenuti remoti senza autorizzazione.
Rilevate sette vulnerabilità di sicurezza, di cui due con gravità “critica” e due con gravità “alta”, in OpenOffice, nota suite di produttività open source sviluppata da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, tramite un documento appositamente predisposto, di effettuare il caricamento di contenuti remoti senza autorizzazione.
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, in specifiche condizioni indicate nei relativi bollettini di sicurezza, di manipolare la visualizzazione dei log nella console, di bypassare i meccanismi di sicurezza e/o di eseguire codice da remoto sul sistema interessato.
Rilevata una nuova vulnerabilità di gravità “alta” in Syncope, Identity Management System (IdM) open source, sviluppato nell’ambito del progetto Apache Software Foundation. Tale vulnerabilità interessa ilGroovyClassLoadere, qualora sfruttata, potrebbe consentire a un utente malintenzionato privilegiato di eseguire codice arbitrario sulle istanze interessate con privilegi “Core”, tramite l’invio di script Groovy opportunamente predisposti.
Rilevate vulnerabilità di sicurezza, di cui una con gravità “alta”, in Log4cxx, framework progettato per fornire funzionalità di logging per applicazioni scritte in C++. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare i dati sul sistema interessato.
È stata recentemente analizzata la vulnerabilitàCVE-2025-8671, nota col nome di “MadeYouReset”, che riguarda l’implementazione del protocollo HTTP/2 e potrebbe consentire attacchi di tipo “Denial of Service”.
Rilevata una nuova vulnerabilità di gravità “alta” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Rilevate molteplici vulnerabilità di sicurezza, di cui 11 con gravità “alta”, in Tomcat e HTTP Server, progetti open source per gestire e servire contenuti web, sviluppati da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.
Sanata una vulnerabilità in Apache Airflow Providers Snowflake con gravità “critica”.
CSIRT Toscana