CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Tag: Exploited
Pagina 12 di 20
14 Gennaio 2025
BeyondTrust: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-12686 e CVE-2024-12356 (AL03/250114/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-12686, con gravità “media”, e della vulnerabilità CVE-2024-12356, con gravità “alta” – già sanate dal vendor a dicembre 2024 – relative ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro.
Categorie
Alert
10 Gennaio 2025
Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day (AL02/241206/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per le CVE-2024-41713 e CVE-2024-35286, già sanate dal vendor, e per una vulnerabilità zero-day, presenti nel prodotto Mitel MiCollab.
Categorie
Alert
9 Gennaio 2025
Ivanti: rilasciati aggiornamenti di sicurezza (AL02/250109/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti ICS (Ivanti Connect Secure), IPS (Ivanti Policy Secure) e Ivanti Neurons.
Categorie
Alert
8 Gennaio 2025
Palo Alto Networks: risolta vulnerabilità in PAN-OS (AL01/241227/CSIRT-ITA) – Aggiornamento
Sintesi Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto PAN-OS.
Categorie
AlertArgomenti
7 Gennaio 2025
Aggiornamenti Mensili Microsoft (AL01/241211/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, di cui una di tipo 0-day.
Categorie
AlertArgomenti
16 Dicembre 2024
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL06/240313/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/03/2024 11:04 Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.
Categorie
Alert
13 Dicembre 2024
Rilevato sfruttamento di prodotti Cleo (AL04/241210/CSIRT-ITA) – Aggiornamento
Sintesi – (aggiornamento del 13/12/2024) Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Categorie
Alert
9 Dicembre 2024
Aggiornamenti Mensili Microsoft (AL01/240814/CSIRT-ITA) – Aggiornamento
Data di creazione: 14/08/2024 – 07:59 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 85 nuove vulnerabilità, di cui 10 di tipo 0-day.
Categorie
AlertArgomenti
4 Dicembre 2024
Rilevato sfruttamento in rete della CVE-2024-11667 in firewall Zyxel (AL02/241204/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-11667 – già sanata dal vendor in data 21 novembre 2024 – presente nell’interfaccia di gestione di alcuni firewall di Zyxel.
Categorie
Alert
20 Novembre 2024
Aggiornamenti per prodotti Zyxel (AL03/240903/CSIRT-ITA) – Aggiornamento
Data di creazione: 03/09/2024 – 10:02 Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in diverse tipologie di dispositivi di rete e firewall.
Categorie
Alert
19 Novembre 2024
Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS (AL02/241115/CSIRT-ITA) – Aggiornamento
Data di creazione: 15/11/2024 – 09:50 Sintesi – (Aggiornamento del 19/11/2024) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-0012 che interessa l’interfaccia di gestione del software PAN-OS di alcuni firewall Palo Alto Networks.