Aggiornamenti di sicurezza risolvono una vulnerabilità in Spring Cloud Gateway Server, gateway API del progetto Spring Cloud. Tale vulnerabilità riguarda l’inoltro degli header “X-Forwarded-For” e “Forwarded” che potrebbero essere manipolati da utenti malintenzionati per evadere i meccanismi di protezione del sistema target.
Acronis ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui una con gravità “alta”, nel prodotto Acronis Cyber Protect Cloud, sistema di sicurezza e backup con funzionalità integrate anti-malware e antivirus.
Impatto Sistemico Critico (77.94) Sintesi E’ stata rilevato lo sfruttamento di una vulnerabilità nei router Asus che consente l’apertura di una backdoor, persistente anche dopo il riavvio del dispositivo o gli aggiornamenti del firmware.
CSIRT Toscana