CSIRT Toscana Risolte vulnerabilità in F5 BIG-IP (AL01/240510/CSIRT-ITA)
Sintesi F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
Tag: PoC
Pagina 29 di 31
7 Maggio 2024
PoC pubblico per lo sfruttamento della CVE-2023-49606 relativa a Tinyproxy (AL02/240507/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.
Categorie
AlertArgomenti
2 Maggio 2024
Sanate vulnerabilità su GitLab CE/EE (AL01/240112/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/01/2024 10:07 Sintesi Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
Informative
29 Aprile 2024
CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040 (AL02/240429/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” – già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file.
Categorie
Alert
23 Aprile 2024
Critical Patch Update di Oracle (AL01/240417/CSIRT-ITA) – Aggiornamento
Data di creazione: 17/04/2024 10:34 Sintesi Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”.
Categorie
Alert
23 Aprile 2024
Aggiornamenti Mensili Microsoft (AL01/221012/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/10/2022 – 06:07:58 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
Categorie
AlertArgomenti
22 Aprile 2024
Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata (AL03/240422/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” – già sanate dal vendor il 15 marzo 2024 – in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati.
Categorie
Alert
15 Aprile 2024
HTTP/2: Continuation Flood (BL01/240408/CSIRT-ITA) – Aggiornamento
Data di creazione: 08/04/2024 10:58 Sintesi È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”.
Categorie
Bollettino
10 Aprile 2024
D-Link: PoC pubblici per lo sfruttamento delle CVE-2024-3273 e CVE-2024-3272 (AL05/240409/CSIRT-ITA) – Aggiornamento
Data di creazione: 09/04/2024 17:34 Sintesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-3273 e CVE-2024-3272 presenti in alcuni modelli di NAS D-Link.
Categorie
Alert
8 Aprile 2024
Rilevate vulnerabilità in prodotti Splunk (AL02/231117/CSIRT-ITA) – Aggiornamento
Data di creazione: 17/11/2023 10:22 Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità, di cui una con gravità “alta” nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.
Categorie
AlertArgomenti
3 Aprile 2024
Rilevata backdoor in XZ Utils (AL01/240330/CSIRT-ITA) – Aggiornamento
Data di creazione: 30/03/2024 09:44 Sintesi Ricercatori di sicurezza hanno rilevato la presenza di una backdoor nei tool di compressione dati XZ Utils utilizzati in diverse distribuzioni Linux.
Categorie
Alert
2 Aprile 2024
Imperva SecureSphere: PoC pubblico per lo sfruttamento della CVE-2023-50969 (AL02/240402/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-50969 – già sanata dal vendor – presente nel prodotto SecureSphere WAF di Thales Imperva.