Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: Exploited
Pagina 1 di 20

30 Gennaio 2026

Ivanti: rilevate due nuove vulnerabilità, di cui una di tipo zero-day (AL01/260130/CSIRT-ITA)

Ivanti rilascia aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “critica”, di cui una di tipo zero-day. Identificate tramite la CVE-2026-1281 e la CVE-2026-1340 – già sanate dal vendor – e riguardanti il prodotto Endpoint Manager Mobile (EPMM) di Ivanti, tali vulnerabilità potrebbero consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema target.

Categorie

Alert

Argomenti

0-dayExploitedIvanti EPMM
Leggi di più
28 Gennaio 2026

Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL02/260128/CSIRT-ITA)

Fortinet ha recentemente confermato lo sfruttamento attivo in rete di una vulnerabilità di tipo zero-day presente in FortiOS, FortiManager, FortiAnalyzer e FortiProxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, con un account FortiCloud e un dispositivo registrato, di accedere ad altri dispositivi registrati ad account differenti, se l’autenticazione FortiCloud SSO è abilitata su tali dispositivi.

Categorie

Alert

Argomenti

0-dayExploitedFortiAnalyzerFortiManagerFortinetFortiOSFortiProxy
Leggi di più
27 Gennaio 2026

Rilevata vulnerabilità in SmarterMail (AL01/251230/CSIRT-ITA)

SmarterTools ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad utente malintenzionato non autenticato di caricare file arbitrari in qualsiasi posizione del server di posta, consentendo l'esecuzione di codice remoto.

Categorie

Alert

Argomenti

ExploitedPoCSmarterMailSmarterTool
Leggi di più
26 Gennaio 2026

GNU: rilevato sfruttamento in rete della CVE-2026-24061 (AL01/260126/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-24061, di gravità “critica”, che interessa il demonetelnetdappartenente alla suite di utility di rete GNU Inetutils. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di aggirare i meccanismi di autenticazione ed ottenere un accesso con privilegi di utente “root”sui sistemi target.

Categorie

Alert

Argomenti

ExploitedGNUInetutilsPoC
Leggi di più
23 Gennaio 2026

Rilevato possibile sfruttamento attivo di vulnerabilità già note in prodotti Fortinet (AL03/260122/CSIRT-ITA)

Lo scorso dicembre, Fortinet ha rilasciato aggiornamenti di sicurezza finalizzati alla mitigazione delle vulnerabilità CVE-2025-59718 e CVE-2025-59719. Tuttavia, recenti osservazioni indicano che tali aggiornamenti potrebbero non risultare pienamente efficaci in specifici scenari. Sono stati infatti riscontrati possibili casi di bypass delle patch, caratterizzati da accessi SSO malevoli che consentirebbero la creazione di account amministrativi non autorizzati su dispositivi FortiGate, inclusi sistemi aggiornati all’ultima versione resa disponibile dal vendor. Al momento, queste evidenze sono in fase di analisi e non risultano ancora confermate ufficialmente da Fortinet.

Categorie

Alert

Argomenti

ExploitedFortinetFortiOSFortiProxyFortiSwitchManagerFortiWeb
Leggi di più

Altri argomenti