CSIRT Toscana Vulnerabilità in Progress WhatsUp Gold (AL02/240627/CSIRT-ITA) – Aggiornamento
Data di creazione : 27/06/2024 – 13:39 Impatto Sistemico Alto (68.
Tag: PoC
Pagina 3 di 14
3 Marzo 2025
Mautic: PoC pubblico per lo sfruttamento della CVE-2024-47051 (AL02/250303/CSIRT-ITA)
Impatto Sistemico Critico (78.33) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-47051 – già sanata dal vendor – presente in Mautic, nota piattaforma open-source di automazione del marketing che consente alle aziende di gestire campagne, tracciare il comportamento degli utenti e automatizzare varie attività di marketing.
Categorie
Alert
27 Febbraio 2025
MITRE: PoC pubblico per lo sfruttamento della CVE-2025-27364 (AL04/250227/CSIRT-ITA)
Impatto Sistemico Alto (73.07) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2025-27364 presente in MITRE Caldera, piattaforma di cybersecurity che automatizza le valutazioni di sicurezza e l’emulazione degli avversari.
Categorie
Alert
27 Febbraio 2025
NAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248 (AL03/250227/CSIRT-ITA)
Impatto Sistemico Alto (66.02) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-48248 – già sanata dal vendor – presente in NAKIVO Backup & Replication, soluzione di backup e ripristino dati progettata per proteggere e gestire ambienti virtualizzati.
Categorie
AlertArgomenti
27 Febbraio 2025
Rilevate nuove vulnerabilità in Mattermost (AL01/250225/CSIRT-ITA)
Impatto Sistemico Critico (79.35) Sintesi Rilevate 5 vulnerabilità, di cui 3 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Categorie
AlertArgomenti
26 Febbraio 2025
Rilevate due vulnerabilità 0-day in Parallels Desktop (AL04/250226/CSIRT-ITA)
Impatto Sistemico Critico (84.74) Sintesi Ricercatori di sicurezza hanno recentemente rilevato 2 vulnerabilità 0-day in Parallels Desktop, software di virtualizzazione per sistemi macOS.
Categorie
AlertArgomenti
25 Febbraio 2025
Rilevata vulnerabilità in Exim (AL01/250224/CSIRT-ITA)
Impatto Sistemico Critico (76.28) Sintesi Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim.
Categorie
Alert
25 Febbraio 2025
Critical Patch Update di Oracle (AL03/240117/CSIRT-ITA)
Data di creazione: 17/01/2024 12:00 Impatto Sistemico Medio (62.
Categorie
AlertArgomenti
21 Febbraio 2025
XWiki: PoC pubblico per lo sfruttamento della CVE-2025-24893 (AL02/250221/CSIRT-ITA)
Impatto Sistemico Alto (72.82) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2025-24893 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Categorie
Alert
20 Febbraio 2025
Ivanti January Security Update (AL01/250116/CSIRT-ITA)
Impatto Sistemico Critico (75.38) Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti Ivanti EPM, Ivanti Avalanche, Ivanti Application Control, Ivanti Security Controls e Ivanti Neurons for App Control.
Categorie
Alert
20 Febbraio 2025
Palo Alto Networks: risolte vulnerabilità in PAN-OS (AL01/250213/CSIRT-ITA)
Impatto Sistemico Critico (76.66) Sintesi Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta” in PAN-OS.
Categorie
AlertArgomenti
17 Febbraio 2025
Palo Alto Networks: risolte vulnerabilità in PAN-OS (AL01/250213/CSIRT-ITA)
Impatto Sistemico Critico (76.66) Sintesi Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta” in PAN-OS.