CSIRT Toscana Rilevate vulnerabilità in prodotti Fortinet (AL03/240313/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/03/2024 09:43 Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”.
Tag: PoC
Pagina 13 di 14
20 Marzo 2024
Fortinet: aggiornamenti di sicurezza FortiOS per firewall Fortigate (AL06/240208/CSIRT-ITA) – Aggiornamento
Data di creazione: 08/02/2024 13:33 Sintesi Fortinet ha recentemente rilasciato aggiornamenti di sicurezza che risolve una vulnerabilità con gravità “critica” in Fortiproxy e FortiOS, sistema operativo utilizzato dai firewall Fortigate.
Categorie
Alert
19 Marzo 2024
Fortra FileCatalyst: PoC pubblico per lo sfruttamento della CVE-2024-25153 (AL02/240319/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità.
Categorie
AlertArgomenti
18 Marzo 2024
PoC pubblico per lo sfruttamento della CVE-2024-23334 (AL02/240318/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-23334 – già sanata dalla comunità di sviluppatori – presente nel framework AIOHTTP, utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP.
Categorie
Alert
18 Marzo 2024
PoC pubblico per lo sfruttamento della CVE-2023-5528 relativa a Kubernetes (AL01/240318/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.
Categorie
AlertArgomenti
15 Marzo 2024
PoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP (AL02/240315/CSIRT-ITA)
Sintesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-0799, CVE-2024-0800 e CVE-2024-0801 – già sanate dal vendor – presenti in Arcserve Unified Data Protection (UDP), soluzione per il backup e disaster recovery aziendale.
Categorie
Alert
7 Marzo 2024
PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity (AL04/240307/CSIRT-ITA) – Aggiornamento
Data di creazione: 05/03/2024 13:58 Sintesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, rispettivamente con score CVSS v3.
Categorie
Alert
7 Marzo 2024
Vulnerabilità in OpenEdge (AL02/240229/CSIRT-ITA) – Aggiornamento
Data di creazione: 29/02/2024 16:04 Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nei prodotti OpenEdge Authentication Gateway e AdminServer di Progress.
Categorie
Alert
4 Marzo 2024
PoC pubblico per lo sfruttamento della CVE-2023-6895 (AL01/240304/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision.
Categorie
AlertArgomenti
29 Febbraio 2024
Aggiornamenti Mensili Microsoft (AL09/230613/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/06/2023 19:20 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 78 nuove vulnerabilità, di cui 4 con gravità “critica”.
Categorie
AlertArgomenti
29 Febbraio 2024
Aggiornamenti prodotti ConnectWise ScreenConnect (AL04/240220/CSIRT-ITA) – Aggiornamento
Data di creazione: 20/02/2024 – 16:41 Sintesi ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
Categorie
AlertArgomenti
28 Febbraio 2024
Rilevato sfruttamento in rete delle CVE-2023-46805 e CVE-2024-21887 relative a prodotti Ivanti (AL01/240111/CSIRT-ITA) – Aggiornamento
Data di creazione: 11/01/2024 – 10:51 Sintesi Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-46805 e CVE-2024-21887 relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.