PoC – Pagina 3 – CSIRT Toscana

Tag: PoC
Pagina 3 di 31

25 Maggio 2026

Rilevata vulnerabilità in prodotto Drupal core (AL06/260521/CSIRT-ITA)

Rilevata una vulnerabilità con gravità “alta” in Drupal core. Nel dettaglio la vulnerabilità riguarda un’API per l’accesso al database che normalmente protegge dagli attacchi di tipo SQL injection. Tale vulnerabilità, qualora sfruttata permetterebe a un attaccante di inviare richieste opportunamente predisposte e sfruttare una SQL injection sui siti che utilizzano database PostgreSQL, consentendo l’accesso a informazioni sensibili sul sistema interessato.

Categorie

Alert

Argomenti

Drupal Exploitation PoC

20 Maggio 2026

Microsoft: disponibili PoC per lo sfruttamento di vulnerabilità zero-day (AL08/260514/CSIRT-ITA)

Disponibili Proof of Concept (PoC) per due nuove vulnerabilità 0-day, note con i nomi di “GreenPlasma” e “YellowKey”, presenti in prodotti Microsoft.

Categorie

Alert

Argomenti

0-day Microsoft PoC

20 Maggio 2026

cPanel & WHM e WP Squared: PoC pubblico per lo sfruttamento della CVE-2026-29205 (AL04/260520/CSIRT-ITA)

Aggiornamenti di sicurezza sanano cinque vulnerabilità di gravità “alta”, tra cui una conproof of concept(PoC) disponibile, presenti nei software cPanel & WHM e WP Squared, noti pannelli di controllo per l’hosting web.

Categorie

Alert

Argomenti

cPanel & WHM PoC WP Squared

19 Maggio 2026

F5: disponibile PoC per lo sfruttamento della CVE-2026-42945 (AL06/260515/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 19 con gravità “alta”, nei prodotti di F5. Tra queste si evidenzia laCVE-2026-42945, di tipo “Buffer Overflow”, per la quale risulta disponibile un Proof of Concept (PoC) in rete.

Categorie

Alert

Argomenti

BIG-IP F5 Networks Ingress-NGINX PoC

18 Maggio 2026

MiniPlasma: PoC per lo sfruttamento di una vulnerabilità Microsoft (AL03/260518/CSIRT-ITA)

Rilevata una vulnerabilità di tipo “zero-day” nei sistemi operativi Microsoft Windows, - probabilmente riconducibile ad una non corretta risoluzione della CVE-2020-17103 - per la quale è stato rilasciato un Proof of Concept (PoC). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.

Categorie

Alert

Argomenti

FortiClientWindows Microsoft MiniPlasma PoC Windows Server

18 Maggio 2026

Rilevate vulnerabilità in Joomla (AL01/260401/CSIRT-ITA)

Rilevate alcune vulnerabilità di sicurezza, di cui due con gravità “alta”, nel noto CMS Joomla!. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di eliminare file arbitrari sul filesystem e di eludere i meccanismi di sicurezza sui sistemi interessati.

Categorie

Alert

Argomenti

Joomla!PoC

15 Maggio 2026

Open WebUI: PoC pubblico per lo sfruttamento della CVE-2026-44565 (AL02/260515/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-44565– già sanata dal vendor – presente in Open WebUI, piattaforma di intelligenza artificiale progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere o eliminare file arbitrari sul filesystem del sistema target.

Categorie

Alert

Argomenti

Open WebUI PoC

14 Maggio 2026

Fragnesia: PoC per lo sfruttamento di una nuova vulnerabilità nel kernel Linux (AL07/260514/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per “Fragnesia”, nuova vulnerabilità nel kernel Linux, identificata tramite la CVE-2026-46300. La vulnerabilità interessa il sottosistema XFRM ESP-in-TCP, parte dell’implementazione di IPsec in Linux, utilizzato per incapsulare il traffico IPsec ESP all’interno di una connessione TCP. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato l’ottenimento di privilegi di root sul sistema.

Categorie

Alert

Argomenti

CloudLinuxSoftware kernel PoC

14 Maggio 2026

Craft CMS: disponibili PoC per lo sfruttamento delle CVE-2026-44010 e CVE-2026-44011 (AL04/260514/CSIRT-ITA)

Disponibili Proof of Concept (PoC) per le vulnerabilitàCVE-2026-44010eCVE-2026-44011- già sanate dal vendor - presenti in Craft CMS. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario o di accedere ad informazioni sensibili sui sistemi interessati.

Categorie

Alert

Argomenti

Craft CMS PoC

14 Maggio 2026

Langflow: PoC pubblico per lo sfruttamento della CVE-2026-42048 (AL02/260514/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-42048– già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale.

Categorie

Alert

Argomenti

Langflow PoC

13 Maggio 2026

Exim: PoC pubblico per lo sfruttamento della CVE-2026-45185 (AL06/260513/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-45185– già sanata dal vendor – presente in Exim, noto mail transfer agent (MTA) open-source.

Categorie

Alert

Argomenti

Exim PoC

12 Maggio 2026

Wazuh: PoC pubblico per lo sfruttamento della CVE-2026-30893 (AL02/260512/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-30893– già sanata dal vendor – presente in Wazuh, piattaforma open-source con funzionalità Security Information and Event Management (SIEM) e Extended Detection and Response (XDR).

Categorie

Alert

Argomenti

PoC Wazuh

Tag: PoC Pagina 3 di 31

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Altri argomenti

Tag: PoC
Pagina 3 di 31