CSIRT Toscana PoC pubblici per vulnerabilità in PHP (AL02/250707/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web.
Tag: PoC
Pagina 18 di 31
7 Luglio 2025
Vulnerabilità in prodotti Citrix (AL05/250617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti NetScaler ADC e NetScaler Gateway”. Tali vulnerabilità potrebbero permettere, ad un utente malevolo, l’accesso non autorizzato all’interfaccia di gestione dei dispositivi e la potenziale divulgazione di informazioni sensibili.
Categorie
Alert
4 Luglio 2025
Notepad++: PoC pubblico per lo sfruttamento della CVE-2025-49144 (AL01/250627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-49144 – già sanata dal vendor – presente nell’installer di Notepad++, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema target.
Categorie
Alert
4 Luglio 2025
AMI: rilevato sfruttamento attivo della CVE-2024-54085 (AL02/250630/CSIRT-ITA)
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2024-54085– già sanata dal vendor a marzo 2025 – relativa a MegaRAC-SPx, piattaforma firmware avanzata sviluppata da American Megatrends International (AMI) per la gestione remota dei server tramite Baseboard Management Controller (BMC).
Categorie
AlertArgomenti
4 Luglio 2025
Risolte vulnerabilità in Google Chrome (AL03/250701/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
Categorie
Alert
12 Giugno 2025
Vulnerabilità in Roundcube Webmail (AL01/250603/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi target.
Categorie
Alert
12 Giugno 2025
Rilevato sfruttamento in rete della CVE-2025-24016 relativa a Wazuh (AL02/250310/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24016 – già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.
Categorie
Alert
12 Giugno 2025
Ivanti: rilevato sfruttamento attivo delle CVE-2025-4427 e CVE-2025-4428 (AL03/250514/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2025-4427 e CVE-2025-4428 – già sanate dal vendor – per il prodotto Endpoint Manager Mobile (EPMM) di Ivanti.
Categorie
Alert
10 Giugno 2025
Rilevata vulnerabilità critica in Erlang/OTP SSH (AL04/250417/CSIRT-ITA)
Rilevata una vulnerabilità critica nella componente server SSH di Erlang/OTP, una tecnologia utilizzata nell’ambito delle telecomunicazioni, nei dispositivi IoT e nelle piattaforme di messaggistica in tempo reale.
Categorie
AlertArgomenti
5 Giugno 2025
BadSuccessor: rilevata vulnerabilità critica in Active Directory (BL01/250527/CSIRT-ITA)
È stata rilevata una vulnerabilità in dMSA (delegated Managed Service Account), nuova funzionalità introdotta in Windows Server 2025 all'interno di Active Directory che consente di delegare la creazione e la gestione di account di servizio a utenti non privilegiati. Microsoft ha riconosciuto il problema, ma lo ha classificato come "Moderate Severity" e non ha ancora rilasciato una patch.
Categorie
Bollettino
4 Giugno 2025
BadSuccessor: guida alla mitigazione dell’attacco in Active Directory (BL01/250604/CSIRT-ITA)
Il CSIRT fornisce la seguente guida per prevenire e mitigare potenziali effetti indesiderati derivanti dallo sfruttamento di una vulnerabilità recentemente individuata nella funzionalità dMSA (delegated Managed Service Account), trattata nell’ambito delBL01/250527/CSIRT-ITA.
Categorie
Bollettino
3 Giugno 2025
Craft CMS: rilevato sfruttamento attivo delle CVE-2024-56145 e CVE-2025-35939 (AL05/250603/CSIRT-ITA)
Rilevato lo sfruttamento attivo delle vulnerabilitàCVE-2024-56145eCVE-2025-35939relative a Craft CMS.