Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: Backup Enterprise Manager
Pagina 1 di 1

9 Gennaio 2026

Risolta vulnerabilità in prodotti Cisco (AL01/260109/CSIRT-ITA)

Aggiornamenti di sicurezza disponibili per una vulnerabilità in Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC), soluzioni di identity‑based security che correlano utenti, dispositivi e traffico di rete per abilitare la definizione e l’enforcement diretto o indiretto di policy di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, in possesso di credenziali amministrative valide, di leggere arbitrariamente file del sistema operativo sottostante, i quali potrebbero includere informazioni sensibili normalmente inaccessibili anche a utenze con privilegi amministrativi.

Categorie

Alert

Argomenti

Backup Enterprise ManagerCiscoISE-PICPoC
Leggi di più
4 Dicembre 2025

Vulnerabilità in prodotti Splunk (AL02/251204/CSIRT-ITA)

Rilevate nuove vulnerabilità con gravità “alta” inSplunk Enterprise per windowse inSplunk Universal Forwarder. Tale vulnerabilità interessa le fasi di installazione o aggiornamento e può comportare la definizione di autorizzazioni errate nelle che interessano la directory di installazione che potrebbero consentire, ad utenti senza privilegi amministrativi, l’accesso non autorizzato alle directory dell’applicativo.

Categorie

Alert

Argomenti

Backup Enterprise ManagerSplunk
Leggi di più
5 Giugno 2025

Risolte vulnerabilità in prodotti Cisco (AL01/250605/CSIRT-ITA)

Aggiornamenti di sicurezza sanano 10 nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che riguardano diversi prodotti Cisco. Nel dettaglio si evidenzia una vulnerabilità "critica" che interessa le istanze cloud su AWS, Microsoft Azure e Oracle Cloud Infrastructure di Identity Services Engine (ISE).

Categorie

Alert

Argomenti

Backup Enterprise ManagerCiscoIMCNDFC
Leggi di più

Altri argomenti