Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata una nuova vulnerabilità di gravità “alta” in Syncope, Identity Management System (IdM) open source, sviluppato nell’ambito del progetto Apache Software Foundation. Tale vulnerabilità interessa ilGroovyClassLoadere, qualora sfruttata, potrebbe consentire a un utente malintenzionato privilegiato di eseguire codice arbitrario sulle istanze interessate con privilegi “Core”, tramite l’invio di script Groovy opportunamente predisposti.
Disponibile un Proof of Concept (PoC) per la CVE-2026-34197, con gravità “alta“, in Apache ActiveMQ Classic, noto componente per architetture enterprise e sistemi di integrazione.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache NiFi, piattaforma open-source per la gestione e l’automazione di flussi di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'esecuzione di codice arbitrario sui sistemi interessati.
Rilevate due vulnerabilità di sicurezza con gravità “alta” in Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache Airflow, nota piattaforma open-source per orchestrare, pianificare e monitorare flussi di lavoro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione delle funzionalità di sicurezza sui sistemi interessati
Rilasciati aggiornamenti di sicurezza per risolvere nuove vulnerabilità, tra cui due con gravità “alta”, in Apache Airflow. Tali vulnerabilità, qualora sfruttatate, potrebbero consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza e l'accesso ad informazioni sensibili sui sistemi interessati.
Sanata una vulnerabilità con gravità “alta” in Apache Airflow Providers Amazon, modulo di integrazione AWS per Apache Airflow, distribuito come pacchetto provider separato.
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, di eludere i meccanismi di autenticazione e il bypass dei meccanismi di sicurezza sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” nel componente “HDFS native client” di Apache Hadoop, noto framework open-source utilizzato per la gestione e l’elaborazione di enormi quantità di dati in modo distribuito. Tale vulnerabilità potrebbe consentire ad un utente malintenzionato di causare l’arresto dell’applicazione e, in alcuni casi, di eseguire codice arbitrario sul sistema target.
Rilevate molteplici vulnerabilità di sicurezza, di cui 11 con gravità “alta”, in Tomcat e HTTP Server, progetti open source per gestire e servire contenuti web, sviluppati da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.
Risolte tre vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in Apache bRPC e Apache AirFlow. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’esecuzione di codice arbitrario remoto o l’accesso ad informazioni sensibili sul sistema target.
Rilevata una vulnerabilità con gravità “alta” nel framework Apache Struts. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi interessati.
CSIRT Toscana