CSIRT Toscana VMware ESXi e VMware Cloud Foundation: rilevato sfruttamento in rete della CVE-2024-37085 (AL03/240730/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono 3 vulnerabilità nei prodotti VMware ESXi e VMware Cloud Foundation.
Tag: Exploited
Pagina 21 di 25
30 Luglio 2024
Aggiornamenti di sicurezza per Acronis Cyber Infrastructure (AL03/240724/CSIRT-ITA) – Aggiornamento
Data di creazione: 24/07/2024 – 18:57 Sintesi Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” relativa al prodotto Acronis Cyber Infrastructure (ACI).
Categorie
Alert
30 Luglio 2024
Vulnerabilità in prodotti ServiceNow (AL05/240711/CSIRT-ITA) – Aggiornamento
Data di creazione: 11/07/2024 – 12:43 Sintesi – (aggiornamento del 29/07/2024) Rilevate 2 vulnerabilità di sicurezza con gravità “critica” nelle componenti GlideExpression Script e UI Macros di ServiceNow, nelle versioni Utah, Vancouver and Washington D.
Categorie
AlertArgomenti
18 Luglio 2024
Rilevate vulnerabilità 0-day in NetScaler ADC e NetScaler Gateway (AL02/240117/CSIRT-ITA) – Aggiornamento
Data di creazione: 17/01/2024 – 11:29 Sintesi Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.
Categorie
Alert
18 Luglio 2024
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL03/240612/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/06/2024 – 12:24 Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 10 con gravità “alta” nei prodotti Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager e Creative Cloud Desktop Application.
Categorie
Alert
18 Luglio 2024
Vulnerabilità in prodotti Solarwinds (AL06/240612/CSIRT-ITA) – Aggiornamento
Data di creazione: 20/06/2024 13:03 Sintesi Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Serv-U, piattaforma software utilizzata per il monitoraggio e la gestione centralizzata in reti di grandi dimensioni.
Categorie
AlertArgomenti
17 Luglio 2024
Rilevato sfruttamento in rete della vulnerabilità CVE-2024-27348 relativa ad Apache HugeGraph-Server (AL03/240717/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348 con gravità “critica” – già sanata dal vendor ad aprile 2024 – relativa ad Apache HugeGraph-Server, componente chiave del database grafico distribuito Apache HugeGraph.
Categorie
Alert
17 Luglio 2024
PoC pubblico per lo sfruttamento della CVE-2024-36401 relativa al prodotto GeoServer (AL03/240705/CSIRT-ITA) – Aggiornamento
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348 con gravità “critica” – già sanata dal vendor ad aprile 2024 – relativa ad Apache HugeGraph-Server, componente chiave del database grafico distribuito Apache HugeGraph.
Categorie
Alert
8 Luglio 2024
Cisco: rilevato sfruttamento in rete della CVE-2024-20399 (AL02/240702/CSIRT-ITA) – Aggiornamento
Data di creazione: 02/07/2024 – 12:37 Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-20399 – già sanata dal vendor – che interessa la Command Line Interface (CLI) del software Cisco NX-OS.
Categorie
Alert
4 Luglio 2024
Aggiornamenti per prodotti Zyxel (AL01/240604/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/06/2024 – 12:00 Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in alcuni dispositivi NAS che hanno raggiunto il periodo di fine supporto (EOL).
Categorie
Alert
25 Giugno 2024
Rilevata compromissione di plugin per WordPress (AL02/240625/CSIRT-ITA)
Sintesi È stata recentemente rilevata la compromissione di alcuni plugin per WordPress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili.
Categorie
Alert
13 Giugno 2024
Google Pixel: rilevato sfruttamento in rete della CVE-2024-32896 (AL02/240613/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel.