PoC – Pagina 13 – CSIRT Toscana

Tag: PoC
Pagina 13 di 28

26 Agosto 2025

Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069 (AL02/241114/CSIRT-ITA) – Aggiornamento

Disponibile un Proof of Concept (PoC) per laCVE-2024-8069– già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario sui dispositivi interessati.

Categorie

Alert

Argomenti

Citrix Citrix Session Recording Exploited PoC

22 Agosto 2025

Risolta vulnerabilità in Docker Desktop (AL04/250821/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Desktop, applicazione sviluppata da Docker Inc. che fornisce un ambiente completo per eseguire e gestire container Docker su Windows e macOS. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autenticazione e delle funzionalità di sicurezza sui sistemi interessati.

Categorie

Alert

Argomenti

Docker Docker Desktop PoC

21 Agosto 2025

Commvault: PoC pubblici per lo sfruttamento delle CVE-2025-57788, CVE-2025-57789, CVE-2025-57790 e CVE-2025-57791 (AL03/250821/CSIRT-ITA)

Disponibili dei Proof of Concept (PoC) per leCVE-2025-57788,CVE-2025-57789,CVE-2025-57790eCVE-2025-57791– già sanate dal vendor – presenti in Commvault, piattaforma software enterprise per la protezione, il backup e la gestione dei dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.

Categorie

Alert

Argomenti

Commvault PoC

20 Agosto 2025

N-able: rilevato sfruttamento in rete delle CVE-2025-8875 e CVE-2025-8876 (AL03/250820/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete delle vulnerabilitàCVE-2025-8875eCVE-2025-8876– già sanate dal vendor il 13 agosto 2025 – presenti in N-able N-central, piattaforma avanzata di Remote Monitoring and Management (RMM) progettata con l’obiettivo di gestire, proteggere e automatizzare infrastrutture IT complesse su larga scala. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato autenticato di eseguire codice arbitrario ed elevare i propri privilegi sui dispositivi target.

Categorie

Alert

Argomenti

Exploited N-able N-central PoC

20 Agosto 2025

SAP Security Patch Day (AL02/250513/CSIRT-ITA)

Nell’ambito del Security Patch Day di maggio, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”.

Categorie

Alert

Argomenti

Exploited NetWeaver PoC SAP

19 Agosto 2025

Vulnerabilità in prodotti Fortinet (AL01/250813/CSIRT-ITA)

Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, di cui una con gravità “critica” e due con gravità "alta", presenti in FortiSIEM, FortiWeb, FortiOS, FortiPAM, FortiProxy e FortiSwitchManager.

Categorie

Alert

Argomenti

Fortinet FortiOS FortiPAM FortiProxy FortiSIEM FortiSwitchManager FortiWeb PoC

18 Agosto 2025

MadeYouReset: rilevate vulnerabilità nel protocollo HTTP/2 (BL01/250818/CSIRT-ITA)

È stata recentemente analizzata la vulnerabilitàCVE-2025-8671, nota col nome di “MadeYouReset”, che riguarda l’implementazione del protocollo HTTP/2 e potrebbe consentire attacchi di tipo “Denial of Service”.

Categorie

Bollettino

Argomenti

Apache F5 Networks HTTP/2 Netty PoC

18 Agosto 2025

Rilevate vulnerabilità in prodotti F5 (AL01/250818/CSIRT-ITA)

Rilevate nuove vulnerabilità nei prodotti BIG-IP di F5.

Categorie

Alert

Argomenti

BIG-IP F5 Networks PoC

11 Agosto 2025

Veeam: PoC pubblico per lo sfruttamento della CVE-2024-29853 (AL02/250811/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2024-29853, già sanata dal vendor – presente in Veeam Agent for Microsoft Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.

Categorie

Alert

Argomenti

PoC Veeam

11 Agosto 2025

Molteplici vulnerabilità in vari prodotti Veeam (AL02/240906/CSIRT-ITA) – Aggiornamento

Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.

Categorie

Alert

Argomenti

Exploited PoC Veeam

11 Agosto 2025

Vulnerabilità in Veeam Backup Enterprise Manager (AL04/240522/CSIRT-ITA) – Aggiornamento

Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 4 vulnerabilità, di cui una con gravità “critica”, nel prodotto Backup Enterprise Manager che potrebbe permettere ad un utente remoto la possibilità di ottenere privilegi elevati sui sistemi target.

Categorie

Alert

Argomenti

PoC Veeam

4 Agosto 2025

Aggiornamenti di sicurezza Android (AL01/250204/CSIRT-ITA)

Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 46 vulnerabilità che interessano il sistema operativo Android.

Categorie

Alert

Argomenti

Android Exploited Google PoC

Tag: PoC Pagina 13 di 28

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Altri argomenti

Tag: PoC
Pagina 13 di 28