CSIRT Toscana Aggiornamenti di sicurezza Android (AL03/250408/CSIRT-ITA)
Impatto Sistemico Critico (78.84) Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare 32 vulnerabilità che interessano il sistema operativo Android.
Tag: Exploited
Pagina 9 di 20
8 Aprile 2025
CrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Categorie
Alert
3 Aprile 2025
Ivanti: rilevato sfruttamento attivo della CVE-2025-22457 (AL06/250403/CSIRT-ITA)
Impatto Sistemico Critico (78.2) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-22457 – già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Categorie
Alert
2 Aprile 2025
CrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Categorie
Alert
24 Marzo 2025
Aggiornamenti Mensili Microsoft (AL07/240409/CSIRT-ITA) – Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di150nuove vulnerabilità.
Categorie
AlertArgomenti
24 Marzo 2025
Rilevato sfruttamento di prodotti Cleo (AL04/241210/CSIRT-ITA) – Aggiornamento
Impatto Sistemico Alto (73.33) Sintesi – (aggiornamento del 13/12/2024) Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Categorie
Alert
24 Marzo 2025
Fortinet: rilevato sfruttamento in rete della CVE-2024-47575 (AL01/241024/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-47575– già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer. Tale vulnerabilità può consentire a un utente malintenzionato remoto non autenticato l’esecuzione di codice arbitrario.
Categorie
Alert
24 Marzo 2025
Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail (AL01/241025/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-37383– già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
Categorie
Alert
24 Marzo 2025
Risolte vulnerabilità in Google Chrome (AL03/240822/CSIRT-ITA) – Aggiornamento
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 37 vulnerabilità di sicurezza, di cui 6 con gravità “alta”.
Categorie
Alert
21 Marzo 2025
Risolta vulnerabilità in prodotti Cisco (AL02/240905/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano diverse vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, presenti in diversi prodotti.
Categorie
Alert
20 Marzo 2025
NAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248 (AL03/250227/CSIRT-ITA)
Impatto Sistemico Alto (66.02) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-48248 – già sanata dal vendor – presente in NAKIVO Backup & Replication, soluzione di backup e ripristino dati progettata per proteggere e gestire ambienti virtualizzati.
Categorie
AlertArgomenti
18 Marzo 2025
Vulnerabilità in Apache Tomcat (AL02/250311/CSIRT-ITA)
Impatto Sistemico Critico (76.28) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation.