Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta”, presente in Apache HTTP Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilevata nuova vulnerabilità con gravità “alta” in Apache HttpClient, consolidata libreria per gestire comunicazioni HTTP in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Rilevata una nuova vulnerabilità di gravità “alta” in Syncope, Identity Management System (IdM) open source, sviluppato nell’ambito del progetto Apache Software Foundation. Tale vulnerabilità interessa ilGroovyClassLoadere, qualora sfruttata, potrebbe consentire a un utente malintenzionato privilegiato di eseguire codice arbitrario sulle istanze interessate con privilegi “Core”, tramite l’invio di script Groovy opportunamente predisposti.
Disponibile un Proof of Concept (PoC) per la CVE-2026-34197, con gravità “alta“, in Apache ActiveMQ Classic, noto componente per architetture enterprise e sistemi di integrazione.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache NiFi, piattaforma open-source per la gestione e l’automazione di flussi di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'esecuzione di codice arbitrario sui sistemi interessati.
Rilevate due vulnerabilità di sicurezza con gravità “alta” in Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache Airflow, nota piattaforma open-source per orchestrare, pianificare e monitorare flussi di lavoro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione delle funzionalità di sicurezza sui sistemi interessati
Rilasciati aggiornamenti di sicurezza per risolvere nuove vulnerabilità, tra cui due con gravità “alta”, in Apache Airflow. Tali vulnerabilità, qualora sfruttatate, potrebbero consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza e l'accesso ad informazioni sensibili sui sistemi interessati.
Sanata una vulnerabilità con gravità “alta” in Apache Airflow Providers Amazon, modulo di integrazione AWS per Apache Airflow, distribuito come pacchetto provider separato.
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, di eludere i meccanismi di autenticazione e il bypass dei meccanismi di sicurezza sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” nel componente “HDFS native client” di Apache Hadoop, noto framework open-source utilizzato per la gestione e l’elaborazione di enormi quantità di dati in modo distribuito. Tale vulnerabilità potrebbe consentire ad un utente malintenzionato di causare l’arresto dell’applicazione e, in alcuni casi, di eseguire codice arbitrario sul sistema target.
Rilevate molteplici vulnerabilità di sicurezza, di cui 11 con gravità “alta”, in Tomcat e HTTP Server, progetti open source per gestire e servire contenuti web, sviluppati da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.
CSIRT Toscana