CSIRT Toscana Vulnerabilità in prodotti Fortinet (AL04/260311/CSIRT-ITA)
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui quattro con gravità “alta” in FortiSwitchAXFixed, FortiClientLinux, FortiWeb e FortiManager.
Tag: FortiClientLinux
Pagina 1 di 1
19 Dicembre 2025
Rilevata vulnerabilità nel kernel Linux (AL02/251219/CSIRT-ITA)
Rilevata, all’interno del Kernel Linux, una vulnerabilità di tipo “Race Condition” nell’implementazione Rust del subsystem Android Binder, usato per la comunicazione tra processi su dispositivi Android basati su Linux.
Categorie
AlertArgomenti
1 Novembre 2025
Rilevato sfruttamento in rete della CVE-2024-1086 relativa al Kernel Linux (AL02/240531/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-1086– già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
Categorie
Alert
20 Ottobre 2025
Linux: disponibile PoC pubblico per lo sfruttamento della CVE-2025-8941 (AL03/251020/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-8941– già sanata dal vendor ad agosto 2025 – presente in Linux-PAM (Pluggable Authentication Modules), framework di autenticazione modulare utilizzato nei sistemi Linux e Unix-like. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente locale malintenzionato di elevare i propri privilegi sui sistemi interessati, sfruttando attacchi symlink o race condition in directory polistanziate sotto il suo controllo.
Categorie
Alert
9 Ottobre 2025
Linux: nuovo PoC per lo sfruttamento di vulnerabilità nel modulo KSMBD (AL04/251009/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-37947 – già corretta nel commit stabile – presente nel moduloksmbddel Kernel Linux, potrebbe consentire a un utente malevolo autenticato, la possibilità di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
16 Settembre 2025
Linux: sviluppato un exploit 0-click per lo sfruttamento di vulnerabilità relative al modulo KSMBD (AL03/250916/CSIRT-ITA)
Impatto Sistemico Alto (68.71) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente sviluppato un exploit “0-click” che, sfruttando le CVE-2023-52440 e CVE-2023-4130 – già sanate dal vendor – presenti nel modulo KSMBD [1] del Kernel Linux, consentirebbe a un utente malevolo remoto di eseguire codice arbitrario su un sistema target senza alcuna interazione da parte dell’utente.
Categorie
AlertArgomenti
12 Settembre 2025
Vulnerabilità in CUPS (AL01/250912/CSIRT-ITA)
Risolte due vulnerabilità, di cui una con gravità “alta”, in CUPS, noto sistema di stampa open source per Linux e altri sistemi Unix-like mantenuto da OpenPrinting. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione sul sistema interessato.
Categorie
AlertArgomenti
4 Settembre 2025
Risolta vulnerabilità in UDisks (AL06/250904/CSIRT-ITA)
Risolta una vulnerabilità con gravità “alta” in UDisks, noto demone utilizzato nelle principali distribuzioni Linux per la gestione dei dispositivi di archiviazione. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio oppure di ottenere privilegi elevati sul sistema interessato.
Categorie
AlertArgomenti
9 Aprile 2024
Rilevate vulnerabilità in prodotti Fortinet (AL04/240409/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 6 con gravità “alta”.