CSIRT Toscana Sanate vulnerabilità in Apache OFBiz (AL02/240904/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/09/2024 – 09:46 Impatto Sistemico Medio (64.
Tag: Exploited
Pagina 5 di 15
4 Febbraio 2025
Zyxel: rilevato sfruttamento in rete della CVE-2024-40891 (AL02/250204/CSIRT-ITA)
Impatto Sistemico Critico (81.79) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-40891 – sfruttata come 0-day – presente su dispositivi DSL CPE non più supportati da Zyxel.
Categorie
Alert
4 Febbraio 2025
Aggiornamenti di sicurezza Android (AL01/250204/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 46 vulnerabilità che interessano il sistema operativo Android.
Categorie
Alert
28 Gennaio 2025
Aggiornamenti di sicurezza Apple (AL01/250128/CSIRT-ITA)
Impatto Sistemico Critico (76.66) Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
Alert
27 Gennaio 2025
Aggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Categorie
AlertArgomenti
15 Gennaio 2025
Aggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Categorie
AlertArgomenti
14 Gennaio 2025
BeyondTrust: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-12686 e CVE-2024-12356 (AL03/250114/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-12686, con gravità “media”, e della vulnerabilità CVE-2024-12356, con gravità “alta” – già sanate dal vendor a dicembre 2024 – relative ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro.
Categorie
Alert
10 Gennaio 2025
Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day (AL02/241206/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per le CVE-2024-41713 e CVE-2024-35286, già sanate dal vendor, e per una vulnerabilità zero-day, presenti nel prodotto Mitel MiCollab.
Categorie
Alert
9 Gennaio 2025
Ivanti: rilasciati aggiornamenti di sicurezza (AL02/250109/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti ICS (Ivanti Connect Secure), IPS (Ivanti Policy Secure) e Ivanti Neurons.
Categorie
Alert
8 Gennaio 2025
Palo Alto Networks: risolta vulnerabilità in PAN-OS (AL01/241227/CSIRT-ITA) – Aggiornamento
Sintesi Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto PAN-OS.