CSIRT Toscana Rilevate vulnerabilità in prodotti Splunk (AL01/260611/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, in Splunk Enterprise, Cloud Platform e Secure Gateway.
Tag: Exploited
Pagina 1 di 25
17 Giugno 2026
Vulnerabilità in prodotti Fortinet (AL01/260415/CSIRT-ITA)
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e tre con gravità “alta”, in FortiSandbox, FortiDDoS-F, FortiClientEMS e FortiAnalyzer Cloud.
Categorie
Alert
17 Giugno 2026
Rilevato sfruttamento di vulnerabilità in prodotto LiteSpeed cPanel Plugin (AL05/260616/CSIRT-ITA)
Rilevato sfruttamento attivo in rete dellaCVE-2026-54420presente in LiteSpeed Web Server, plugin del noto software cPanel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato, già in possesso di un accesso iniziale con privilegi limitati, di elevare i propri privilegi sui sistemi interessati.
Categorie
Alert
16 Giugno 2026
Rilevato sfruttamento di vulnerabilità in prodotto Cisco (AL01/260616/CSIRT-ITA)
Rilevato sfruttamento attivo in rete dellaCVE-2026-20262presente in Cisco Catalyst SD-WAN Manager, noto software diffuso in ambienti enterprise per l’amministrazione e gestione centralizzata della rete WAN. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati.
Categorie
AlertArgomenti
15 Giugno 2026
Joomla JCE: sfruttamento attivo in rete della CVE-2026-48907 (AL02/260615/CSIRT-ITA)
Rilevato sfruttamento attivo in rete dellaCVE-2026-48907– già sanata dal vendor – presente nel plugin Joomla Content Editor (JCE) estensione per il noto CMS Joomla! utilizzata per la gestione avanzata dei contenuti,Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati
Categorie
AlertArgomenti
12 Giugno 2026
Rilevata vulnerabilità in Oracle (AL02/260611/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “critica” nel prodotto Oracle PeopleSoft Enterprise PeopleTools, piattaforma utilizzata per lo sviluppo e l’esecuzione delle applicazioni PeopleSoft. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
Alert
12 Giugno 2026
Check Point: sfruttamento attivo in rete della CVE-2026-50751 (AL04/260609/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della CVE-2026-50751– già sanata dal vendor – presente in prodotti Check Point. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i sistemi di autenticazione.
Categorie
Alert
11 Giugno 2026
Ivanti June Security Update (AL04/260610/CSIRT-ITA)
Rilasciati gli aggiornamenti di sicurezza di giugno che risolvono 4 nuove vulnerabilità, di cui due con gravità “critica” e due con gravità “alta”, in diversi prodotti Ivanti. Tra queste, si evidenzia laCVE-2026-10520, per la quale risulta disponibile un Proof of Concept (PoC) in rete.
Categorie
AlertArgomenti
9 Giugno 2026
Risolte vulnerabilità in Google Chrome (AL01/260609/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 74 vulnerabilità di sicurezza, di cui 17 con gravità “critica”. Tra queste si evidenzia la CVE-2026-11645, di tipo “Out of bounds read” che potrebbe permettere l’esecuzione di codice arbitrario sulle istanze interessate.
Categorie
Alert
8 Giugno 2026
SolarWinds: sfruttamento attivo in rete della CVE-2026-28318 (AL01/260608/CSIRT-ITA)
Rilevato sfruttamento attivo in rete dellaCVE-2026-28318– già sanata dal vendor – presente nel prodotto Serv-U di SolarWinds. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
5 Giugno 2026
Rilevato sfruttamento di vulnerabilità in prodotto Cisco (AL03/260605/CSIRT-ITA)
Rilevata nuova vulnerabilità, con gravità “alta”, che riguarda i prodotti Catalyst SD-WAN, nota piattaforma per la gestione centralizzata delle reti WAN aziendali. Tale vulnerabilità risulta essere sfruttata attivamente in rete, e potrebbe consentire ad un utente autenticato malintenzionato di eseguire codice arbitrario e elevare i propri privilegi sui sistemi interessati.
Categorie
Alert
5 Giugno 2026
WebLogic: sfruttamento attivo in rete della CVE-2024-21182 (AL01/260605/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della CVE-2024-21182 – già sanata dal vendor – presente in Oracle WebLogic Server, nota piattaforma per la gestione di applicazioni web e sistemi complessi.