CSIRT Toscana Atlassian: PoC pubblico per lo sfruttamento della CVE-2024-21683 (AL03/240523/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-21683 – già sanata dal vendor – presente in Atlassian Confluence Data Center and Server.
Tag: PoC
Pagina 16 di 19
23 Maggio 2024
Vulnerabilità presenti in prodotti NAS QNAP (AL02/240523/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui 2 con gravità “alta” nei prodotti QTS e QuTS hero.
Categorie
Alert
22 Maggio 2024
PoC pubblico per lo sfruttamento della CVE-2024-4323 (AL05/240522/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-4323 – già sanata dal vendor – presente in Fluent Bit, processore e forwarder di log.
Categorie
AlertArgomenti
21 Maggio 2024
GitHub Enterprise Server: PoC pubblico per lo sfruttamento della CVE-2024-4985 (AL03/240521/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software.
Categorie
AlertArgomenti
21 Maggio 2024
PoC pubblico per lo sfruttamento della CVE-2024-22120 (AL02/240521/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-22120 – già sanata dal vendor – presente in Zabbix, soluzione open source per il monitoraggio di reti e vari sistemi informatici.
Categorie
Alert
21 Maggio 2024
Vulnerabilità in prodotti NextGen HealthCare (AL03/231026/CSIRT-ITA) – Aggiornamento
Data di creazione: 26/10/2023 11:28 Sintesi Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario.
Categorie
Alert
13 Maggio 2024
Sanate vulnerabilità su Cacti (AL02/240513/CSIRT-ITA)
Sintesi Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete.
Categorie
Alert
13 Maggio 2024
Vulnerabilità in PuTTY (AL01/240416/CSIRT-ITA) – Aggiornamento
Data di creazione: 16/04/2024 07:28 Sintesi Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici.
Categorie
Alert
10 Maggio 2024
Risolte vulnerabilità in F5 BIG-IP (AL01/240510/CSIRT-ITA)
Sintesi F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
Categorie
AlertArgomenti
7 Maggio 2024
PoC pubblico per lo sfruttamento della CVE-2023-49606 relativa a Tinyproxy (AL02/240507/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.
Categorie
AlertArgomenti
2 Maggio 2024
Sanate vulnerabilità su GitLab CE/EE (AL01/240112/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/01/2024 10:07 Sintesi Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
Informative
29 Aprile 2024
CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040 (AL02/240429/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” – già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file.