CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/260311/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 83 nuove vulnerabilità, 2 con Proof of Concept disponibile in rete.
Tag: PoC
Pagina 2 di 26
10 Marzo 2026
Ivanti February Security Update (AL06/260211/CSIRT-ITA)
Rilasciati aggiornamenti che risolvono alcune vulnerabilità tra cui una con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Categorie
AlertArgomenti
9 Marzo 2026
Risolte vulnerabilità in prodotti Mozilla (AL01/260225/CSIRT-ITA)
Aggiornamenti di sicurezza sanano numerose vulnerabilità, di cui 6 con gravità “alta” e 43 con gravità “critica”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
4 Marzo 2026
Aggiornamenti di sicurezza per prodotti Juniper Networks (AL01/260226/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica”, che interessa Juniper Junos OS Evolved su dispositivi della serie PTX. La vulnerabilità, qualora sfruttata, permetterebbe ad un attaccante remoto non autenticato di eseguire codice arbitrario con i massimi privilegi di sistema.
Categorie
Alert
2 Marzo 2026
Rilevato PoC in RustFS Console (AL02/260302/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2026-27822. Tale vulnerabilità potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sul sistema interessato, esponendo potenzialmente informazioni sensibili come credenziali di amministratore.
Categorie
Alert
27 Febbraio 2026
SolarWinds Web Help Desk: sfruttamento attivo di vulnerabilità (BL01/260212/CSIRT-ITA)
Ricercatori di sicurezza di Huntress hanno recentemente analizzato attività di post exploitation derivanti dallo sfruttamento delle vulnerabilità CVE-2025-40551 e CVE-2025-26399, che interessano il prodottoSolarWinds Web Help Desk.
Categorie
BollettinoArgomenti
27 Febbraio 2026
Aggiornamenti di sicurezza per prodotti SolarWinds (AL06/260128/CSIRT-ITA)
SolarWinds ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui quattro con gravità “critica” e due con gravità “alta”, nel prodotto Web Help Desk. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di autenticazione e/o di eseguire codice arbitrario da remoto sui sistemi interessati.
Categorie
AlertArgomenti
27 Febbraio 2026
Vulnerabilità in Solarwinds (AL03/250923/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “critica” nel prodotto Web Help Desk di SolarWinds. Tale vulnerabilità riguarda la deserializzazione non autenticata tramite AjaxProxy e, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Categorie
AlertArgomenti
24 Febbraio 2026
Rilevate attività malevole al fine di ottenere privilegi elevati e persistenza sui sistemi (BL01/260224/CSIRT-ITA)
Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in prodotti Roundcube non adeguatamente aggiornati. Tali attività, perpetrate ai danni di organizzazioni localizzate sul territorio nazionale, hanno come obiettivo l’ottenimento di persistenza, di privilegi elevati e la possibilità di effettuare azioni di ricognizione sulle infrastrutture interessate.
Categorie
Bollettino
20 Febbraio 2026
Aggiornamenti di sicurezza prodotti Atlassian (AL07/260220/CSIRT-ITA)
Atlassian rilascia aggiornamenti di sicurezza per sanare diverse 14 vulnerabilità, di cui 3 con gravità “critica” e 11 con gravità “alta" che intressano Bamboo Data Center and Server, Confluence Data Center and Server e Crowd Data Center and Server, noti strumenti per la gestione organizzativa IT
Categorie
Alert
20 Febbraio 2026
XWiki Platform: PoC pubblico per lo sfruttamento della CVE-2026-26000 (AL06/260220/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26000 – presente in XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di indurre l’utente a visitare una pagina Web dannosa opportunamente predisposta.
Categorie
Alert
20 Febbraio 2026
Notepad++: PoC pubblico per lo sfruttamento della CVE-2026-25926 (AL02/260220/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2026-25926 – già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, a determinate condizioni, di eseguire codice arbitrario nel contesto dell’applicazione vulnerabile in esecuzione.