PoC – Pagina 6 – CSIRT Toscana

Tag: PoC
Pagina 6 di 31

10 Aprile 2026

CUPS: disponibili PoC per lo sfruttamento di due vulnerabilità (AL05/260410/CSIRT-ITA)

Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2026-34980 e CVE-2026-34990, di gravita “media” ed “alta”, presenti in CUPS, noto spooler di stampa open source per Linux e altri sistemi Unix-like mantenuto da OpenPrinting. Tali vulnerabilità, qualora sfruttate, potrebbero permettere di ottenere privilegi elevati sul sistema target e/o consentire ad un utente malintenzionato remoto non autenticato di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

CUPS PoC

9 Aprile 2026

File Browser: disponibili PoC per lo sfruttamento di alcune vulnerabilità (AL01/260409/CSIRT-ITA)

Disponibili Proof of Concept (PoC) per le vulnerabilità CVE‑2026‑35604 e CVE‑2026‑35607, entrambe di gravita “alta” – già sanate dal vendor, presenti in File Browser, applicazione open‑source e self‑hosted che fornisce un’interfaccia web per la gestione di file e cartelle su un server o su vari tipi di storage. Tali vulnerabilità, qualora sfruttate, potrebbero permettere di ottenere privilegi elevati sull’applicativo e/o accesso libero a file condivisi per utenti non autenticati.

Categorie

Alert

Argomenti

FileBrowser PoC

8 Aprile 2026

Windmill: disponibile un PoC per lo sfruttamento delle CVE-2026-23696 e CVE-2026-22683 (AL05/260408/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2026-23696 e CVE-2026-22683 – gia già sanate dal vendor – con gravità “critica” in Windmil, nota piattaforma open source di workflow automation.

Categorie

Alert

Argomenti

PoC Windmill

8 Aprile 2026

Rilevata vulnerabilità in Nextcloud Flow (AL03/260310/CSIRT-ITA)

Rilevata vulnerabilità con gravità “alta” nel componente Nextcloud Flow, noto motore di automazione dei workflow che consente di eseguire azioni automatiche in risposta a eventi all’interno della piattaforma. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e accedere a informazioni sensibili sui sistemi interessati.

Categorie

Alert

Argomenti

Airflow Nextcloud Server PoC

8 Aprile 2026

Flowise: rilevato sfruttamento in rete della CVE-2025-59528 (AL04/260408/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-59528– già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM).

Categorie

Alert

Argomenti

Exploited FlowiseAI PoC

7 Aprile 2026

Progress: disponibili PoC per lo sfruttamento di vulnerabilità in ShareFile (AL05/260402/CSIRT-ITA)

Disponibili Proof of Concept (PoC) per le CVE-2026-2699 e CVE-2026-2701 – già sanate dal vendor a marzo 2026 – presenti negli Storage Zone Controller di Progress ShareFile, software enterprise usato per condividere, archiviare e gestire file in modo sicuro nel cloud.

Categorie

Alert

Argomenti

PoC Progress ShareFile

3 Aprile 2026

Langflow: disponibile PoC per lo sfruttamento della CVE-2026-33309 (AL01/260403/CSIRT-ITA)

Disponibile Proof of Concept (PoC) per la CVE-2026-33309 presente nel LocalStorageService di Langflow, software usato per sviluppare e distribuire workflow e agent gestiti dall’AI.

Categorie

Alert

Argomenti

Langflow PoC

1 Aprile 2026

Critical Patch Update di Oracle (AL04/260121/CSIRT-ITA)

Oracle ha rilasciato il Critical Patch Update di gennaio che mira a correggere numerose vulnerabilità su più prodotti, di cui 19 con gravità “alta” e 2 con gravità “critica”.

Categorie

Alert

Argomenti

Exploitation Oracle PoC

30 Marzo 2026

Rilevata vulnerabilità in prodotti Fortinet (AL03/260206/CSIRT-ITA)

Rilevata nuova vulnerabilità, con gravità “critica”, nel prodotto FortiClient. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato non autenticato di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Exploited FortiClientEMS Fortinet PoC

24 Marzo 2026

Libfuse: disponibile PoC per lo sfruttamento delle CVE-2026-33150 e CVE-2026-33179 (AL03/260324/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2026-33150 e CVE-2026-33179, con gravità “alta”, in Libfuse, l'implementazione di riferimento di Linux FUSE.

Categorie

Alert

Argomenti

FortiClientLinux PoC

23 Marzo 2026

Wazuh: disponibile PoC per lo sfruttamento della vulnerabilità CVE-2026-25769 (AL01/260323/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) oper la CVE- 2026-25769 di gravità “critica”– già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.

Categorie

Alert

Argomenti

PoC Wazuh

20 Marzo 2026

Risolte vulnerabilità in prodotti Elastic (AL11/260320/CSIRT-ITA)

Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità. Tra queste, si evidenzia la CVE-2026-26933, per la quale un Proof of Concept (PoC) risulterebbe disponibile in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

Elastic NV Packetbeat PoC

Tag: PoC Pagina 6 di 31

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Altri argomenti

Tag: PoC
Pagina 6 di 31