CSIRT Toscana Craft CMS: rilevata catena di sfruttamento attivo delle CVE-2025-32432 e CVE-2024-58136 (AL02/250429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle CVE-2025-32432 e CVE-2024-58136 relative ai prodotti Craft CMS e Yii framework.
Tag: Exploited
Pagina 12 di 25
30 Luglio 2025
ToolShell: rilevato sfruttamento in rete di vulnerabilità in SharePoint (AL01/250721/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza per 2 vulnerabilità che interessano il prodotto SharePoint, nota piattaforma di collaborazione e gestione file. Nel dettaglio, la CVE-2025-53770 risulta sfruttata attivamente in rete: causata dalla deserializzazione di dati non attendibili, consente a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze target.
Categorie
Alert
29 Luglio 2025
PaperCut: rilevato sfruttamento in rete della CVE-2023-2533 (AL03/250729/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2023–2533– già sanata dal vendor a giugno 2023 – presente in PaperCut NG/MF, soluzione software per la gestione e il controllo delle stampe.
Categorie
Alert
21 Luglio 2025
Vulnerabilità in prodotti Fortinet (AL04/250709/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità "alta" presenti in FortiWeb e FortiVoice.
Categorie
AlertArgomenti
14 Luglio 2025
Wing FTP Server: PoC pubblico per lo sfruttamento della CVE-2025-47812 (AL01/250702/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-47812 – già sanata dal vendor a maggio 2025 – presente in Wing FTP Server, software enterprise per la gestione di server FTP, progettato per offrire trasferimenti di file sicuri, flessibile e multi-protocollo.
Categorie
AlertArgomenti
7 Luglio 2025
Vulnerabilità in prodotti Citrix (AL05/250617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti NetScaler ADC e NetScaler Gateway”. Tali vulnerabilità potrebbero permettere, ad un utente malevolo, l’accesso non autorizzato all’interfaccia di gestione dei dispositivi e la potenziale divulgazione di informazioni sensibili.
Categorie
Alert
4 Luglio 2025
AMI: rilevato sfruttamento attivo della CVE-2024-54085 (AL02/250630/CSIRT-ITA)
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2024-54085– già sanata dal vendor a marzo 2025 – relativa a MegaRAC-SPx, piattaforma firmware avanzata sviluppata da American Megatrends International (AMI) per la gestione remota dei server tramite Baseboard Management Controller (BMC).
Categorie
AlertArgomenti
4 Luglio 2025
Risolte vulnerabilità in Google Chrome (AL03/250701/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
Categorie
Alert
17 Giugno 2025
Apple: rilevato sfruttamento attivo della CVE-2025-43200 (AL02/250617/CSIRT-ITA)
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2025-43200relativa a Messages, applicazione di messaggistica integrata nei dispositivi Apple.
Categorie
Alert
12 Giugno 2025
Vulnerabilità in Roundcube Webmail (AL01/250603/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi target.
Categorie
Alert
12 Giugno 2025
Rilevato sfruttamento in rete della CVE-2025-24016 relativa a Wazuh (AL02/250310/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24016 – già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.
Categorie
Alert
12 Giugno 2025
Ivanti: rilevato sfruttamento attivo delle CVE-2025-4427 e CVE-2025-4428 (AL03/250514/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2025-4427 e CVE-2025-4428 – già sanate dal vendor – per il prodotto Endpoint Manager Mobile (EPMM) di Ivanti.