CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/241009/CSIRT-ITA) – Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di120nuove vulnerabilità, di cui5di tipo0-day.
Tag: PoC
Pagina 6 di 28
11 Febbraio 2026
Aggiornamenti Mensili Microsoft (AL05/260211/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 58 nuove vulnerabilità, 6 di tipo 0-day.
Categorie
AlertArgomenti
6 Febbraio 2026
Risolte vulnerabilità in SmarterMail (AL02/260130/CSIRT-ITA)
Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eseguire codice arbitrario sui sistemi interessati, eludendo i meccanismi di autenticazione.
Categorie
AlertArgomenti
4 Febbraio 2026
Disponibile PoC pubblico per lo sfruttamento della CVE-2025-11953 (AL03/251105/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-11953, relativa al pacchetto NPMCli,distribuito nell’ambito del progetto“React Native Community”.Tale software gestisce la command-line interface diReact Native, framework di sviluppo mobile JavaScript multipiattaforma. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sul sistema interessato.
Categorie
AlertArgomenti
28 Gennaio 2026
Vulnerabilità in React (AL01/251212/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui due con gravità “alta”, in Reat Server Components. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
Alert
27 Gennaio 2026
Rilevata vulnerabilità in SmarterMail (AL01/251230/CSIRT-ITA)
SmarterTools ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad utente malintenzionato non autenticato di caricare file arbitrari in qualsiasi posizione del server di posta, consentendo l'esecuzione di codice remoto.
Categorie
AlertArgomenti
26 Gennaio 2026
Rufus: PoC pubblico per lo sfruttamento della CVE-2026-23988 (AL03/260126/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-23988– presente in Rufus, noto tool open source per creare supporti USB avviabili. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario con privilegi amministrativi sui sistemi interessati.
Categorie
Alert
26 Gennaio 2026
GNU: rilevato sfruttamento in rete della CVE-2026-24061 (AL01/260126/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-24061, di gravità “critica”, che interessa il demonetelnetdappartenente alla suite di utility di rete GNU Inetutils. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di aggirare i meccanismi di autenticazione ed ottenere un accesso con privilegi di utente “root”sui sistemi target.
Categorie
Alert
25 Gennaio 2026
Risolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) – Aggiornamento
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
Categorie
AlertArgomenti
23 Gennaio 2026
SmarterMail: rilevato sfruttamento di vulnerabilità zero-day (AL02/260123/CSIRT-ITA)
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di autenticazione, ottenere accesso come amministratore ed eseguire successivamente comandi arbitrari sul sistema operativo.
Categorie
Alert
23 Gennaio 2026
Zimbra: PoC pubblico per lo sfruttamento della CVE-2025-68645 (AL04/260108/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-68645– già sanata dal vendor – presente in Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe permettere di accedere a informazioni sensibili sui sistemi interessati.
Categorie
Alert
20 Gennaio 2026
Risolte vulnerabilità in prodotti Apache (AL01/250711/CSIRT-ITA)
Rilevate molteplici vulnerabilità di sicurezza, di cui 11 con gravità “alta”, in Tomcat e HTTP Server, progetti open source per gestire e servire contenuti web, sviluppati da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.