Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: PoC
Pagina 3 di 26

18 Febbraio 2026

Ivanti: rilevate due nuove vulnerabilità, di cui una di tipo zero-day (AL01/260130/CSIRT-ITA)

Ivanti rilascia aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “critica”, di cui una di tipo zero-day. Identificate tramite la CVE-2026-1281 e la CVE-2026-1340 – già sanate dal vendor – e riguardanti il prodotto Endpoint Manager Mobile (EPMM) di Ivanti, tali vulnerabilità potrebbero consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema target.

Categorie

Alert

Argomenti

0-dayEPMMExploitedIvantiPoC
Leggi di più
17 Febbraio 2026

OpenMetadata: PoC pubblico per lo sfruttamento della CVE-2026-26010 (AL02/260217/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26010 con gravità “alta” presente in OpenMetadata, piattaforma open source per la gestione di metadati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili e di elevare i propri privilegi sui sistemi interessati.

Categorie

Alert

Argomenti

OpenMetadataPoC
Leggi di più
13 Febbraio 2026

Vulnerabilità in BeyondTrust (AL04/260209/CSIRT-ITA)

BeyondTrust ha rilasciato aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, relativamente ai prodotti Remote Support(RS) e Privileged Remote Access(PRA). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target, tramite richieste client opportunamente predisposte.

Categorie

Alert

Argomenti

BeyondTrustExploitedPoCPrivileged Remote AccessRemote Support
Leggi di più
4 Febbraio 2026

Disponibile PoC pubblico per lo sfruttamento della CVE-2025-11953 (AL03/251105/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per laCVE-2025-11953, relativa al pacchetto NPMCli,distribuito nell’ambito del progetto“React Native Community”.Tale software gestisce la command-line interface diReact Native, framework di sviluppo mobile JavaScript multipiattaforma. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sul sistema interessato.

Categorie

Alert

Argomenti

ExploitationNPMPoCReact Native Community
Leggi di più
27 Gennaio 2026

Rilevata vulnerabilità in SmarterMail (AL01/251230/CSIRT-ITA)

SmarterTools ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad utente malintenzionato non autenticato di caricare file arbitrari in qualsiasi posizione del server di posta, consentendo l'esecuzione di codice remoto.

Categorie

Alert

Argomenti

ExploitedPoCSmarterMailSmarterTool
Leggi di più
26 Gennaio 2026

GNU: rilevato sfruttamento in rete della CVE-2026-24061 (AL01/260126/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-24061, di gravità “critica”, che interessa il demonetelnetdappartenente alla suite di utility di rete GNU Inetutils. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di aggirare i meccanismi di autenticazione ed ottenere un accesso con privilegi di utente “root”sui sistemi target.

Categorie

Alert

Argomenti

ExploitedGNUInetutilsPoC
Leggi di più

Altri argomenti