Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Disponibile PoC per lo sfruttamento della vulnerabilità con gravità “alta” CVE-2025-14847, relativa a MongoDB e già sanata dal vendor, che riguarda l’implementazione della funzionalità zlib. Tale vulnerabilità potrebbe permettere l’accesso non controllato a zone di memoria riservate.
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-20393, con gravità “critica”, che interessa i prodotti Cisco Secure Email Gateway e Cisco Secure Email and Web Manager. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto, non autenticato, di eseguire codice arbitrario sui i sistemi interessati.
Rilevata una vulnerabilità con gravità “critica” nei prodotti Secure Mobile Access (SMA) della serie 1000 di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi target.
È stato recentemente rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-40602che interessa i dispositivi SonicWall della serie SMA 1000. Tale vulnerabilità è stata sfruttata, in catene di attacco, in combinazione con laCVE-2025-23006– già trattata nell’ambito dell’AL03/250123/CSIRT-ITA– al fine di eseguire codice remoto non autenticato con privilegi massimi sul sistema target.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-59287con gravità “critica” – già sanata dal vendor – relativa a Windows Server Update Service (WSUS), servizio di Microsoft che consente agli amministratori di sistema di gestire centralmente la distribuzione degli aggiornamenti software per i prodotti Microsoft all'interno di una rete aziendale. Tale vulnerabilità potrebbe consentire a un utente malevolo non autenticato di eseguire codice arbitrario remoto sui sistemi target.
Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in istanze datate e non adeguatamente aggiornate dei middleware JBoss e WildFly, con l’obiettivo di distribuire payload malevoli, quali Cobalt Strike e Mimikatz.
Il 10 aprile 2025, Fortinet ha pubblicato un post sul proprio blog segnalando l’uso di una nuova tecnica di post-sfruttamento utilizzata da attori malevoli per compromettere dispositivi FortiGate.
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-27363 – già sanata nella versione 2.13.1 – che interessa la libreria di rendering dei font FreeType. Tale vulnerabilità, qualora sfruttata, consentirebbe l'esecuzione di codice remoto su una moltitudine di dispositivi.
Impatto Sistemico Alto (71.53) Sintesi Il SIRT (Security Intelligence and Response Team) di Akamai ha recentemente osservato una nuova variante di Aquabot – botnet creata dal framework Mirai al fine di condurre attacchi DDoS – effettuare tentativi di sfruttamento della CVE-2024-41710 – già sanata dal vendor a luglio 2024 – relativa a prodotti Mitel.
Impatto Sistemico Alto (68.84) Sintesi Ricercatori di sicurezza hanno recentemente rilevato le vulnerabilità CVE-2024-57726 , CVE-2024-57727 e CVE-2024-57728 relative a SimpleHelp, software di supporto remoto progettato per aiutare i professionisti IT a fornire assistenza remota ai propri clienti.
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
CSIRT Toscana