CSIRT Toscana Vulnerabilità in prodotti SonicWall (AL01/250109/CSIRT-ITA)
Impatto Sistemico Medio (64.35) Sintesi Rilevate molteplici vulnerabilità, di cui 3 con gravità “alta”, nel firmware SonicOS di diversi prodotti SonicWall.
Tag: Exploited
Pagina 9 di 17
12 Febbraio 2025
Aggiornamenti Mensili Microsoft (AL01/250212/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 66 nuove vulnerabilità, 4 di tipo 0-day.
Categorie
AlertArgomenti
7 Febbraio 2025
Aggiornamenti Mensili Microsoft (AL01/240214/CSIRT-ITA) – Aggiornamento
Impatto Sistemico Critico (77.05) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 3 di tipo 0-day .
Categorie
AlertArgomenti
7 Febbraio 2025
Sanata vulnerabilità in 7-Zip (AL02/250122/CSIRT-ITA)
Impatto Sistemico Critico (75.64) Sintesi Sanata vulnerabilità presente nel noto software di compressione e archiviazione file open source 7-Zip.
Categorie
Alert
5 Febbraio 2025
Microsoft: rilevato sfruttamento in rete di una CVE relativa a .NET
Impatto Sistemico Alto (68.33) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-29059 – già sanata dal vendor – relativa al Framework .
Categorie
Alert
5 Febbraio 2025
Sanate vulnerabilità in Apache OFBiz (AL02/240904/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/09/2024 – 09:46 Impatto Sistemico Medio (64.
Categorie
Alert
4 Febbraio 2025
Zyxel: rilevato sfruttamento in rete della CVE-2024-40891 (AL02/250204/CSIRT-ITA)
Impatto Sistemico Critico (81.79) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-40891 – sfruttata come 0-day – presente su dispositivi DSL CPE non più supportati da Zyxel.
Categorie
Alert
27 Gennaio 2025
Aggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Categorie
AlertArgomenti
15 Gennaio 2025
Aggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Categorie
AlertArgomenti
14 Gennaio 2025
BeyondTrust: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-12686 e CVE-2024-12356 (AL03/250114/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-12686, con gravità “media”, e della vulnerabilità CVE-2024-12356, con gravità “alta” – già sanate dal vendor a dicembre 2024 – relative ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro.
Categorie
Alert
10 Gennaio 2025
Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day (AL02/241206/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per le CVE-2024-41713 e CVE-2024-35286, già sanate dal vendor, e per una vulnerabilità zero-day, presenti nel prodotto Mitel MiCollab.
Categorie
Alert
9 Gennaio 2025
Ivanti: rilasciati aggiornamenti di sicurezza (AL02/250109/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti ICS (Ivanti Connect Secure), IPS (Ivanti Policy Secure) e Ivanti Neurons.