CSIRT Toscana Rilevate vulnerabilità in prodotti Fortinet (AL06/231011/CSIRT-ITA) – Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
Tag: PoC
Pagina 7 di 28
19 Gennaio 2026
Vulnerabilità in prodotti ServiceNow (AL01/260113/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in ServiceNow AI Platform. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
19 Gennaio 2026
Redis: PoC pubblico per lo sfruttamento della CVE-2025-62507 (AL01/260119/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-62507 – presente in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
Alert
14 Gennaio 2026
Adobe: aggiornamenti di sicurezza (AL08/260114/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 17 con gravità “alta”, nei prodotti Dreamweaver, InDesign, Illustrator, InCopy , Bridge , Substance 3D e ColdFusion.
Categorie
Alert
13 Gennaio 2026
Coolify: disponibili PoC per lo sfruttamento di nuove vulnerabilità (AL04/260112/CSIRT-ITA)
Disponibili PoC per lo sfruttamento di 3 vulnerabilità con gravità “critica” in Coolify, piattaforma open-source progettata per consentire il deployment e la gestione di applicazioni, database e servizi in modalità self-hosted.
Categorie
Alert
9 Gennaio 2026
Ni8mare: PoC pubblico per lo sfruttamento di una vulnerabilità in n8n (AL02/260109/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-21858– già sanata dal vendor e nota come “Ni8mare” – presente in n8n, piattaforma open‑source di workflow automation che consente di integrare applicazioni, servizi e API tramite flussi visuali.
Categorie
Alert
9 Gennaio 2026
Risolta vulnerabilità in prodotti Cisco (AL01/260109/CSIRT-ITA)
Aggiornamenti di sicurezza disponibili per una vulnerabilità in Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC), soluzioni di identity‑based security che correlano utenti, dispositivi e traffico di rete per abilitare la definizione e l’enforcement diretto o indiretto di policy di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, in possesso di credenziali amministrative valide, di leggere arbitrariamente file del sistema operativo sottostante, i quali potrebbero includere informazioni sensibili normalmente inaccessibili anche a utenze con privilegi amministrativi.
Categorie
AlertArgomenti
8 Gennaio 2026
Trend Micro: PoC pubblici per lo sfruttamento di nuove vulnerabilità in Apex Central (AL03/260108/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono tre nuove vulnerabilità, per le quali risulta disponibile un Proof of Concept (PoC) in rete, relative ad Apex Central (noto anche come “Control Manager”), console di gestione centralizzata basata sul web per i prodotti di sicurezza Trend Micro.
Categorie
AlertArgomenti
8 Gennaio 2026
Vulnerabilità nel prodotto HPE OneView (AL05/251218/CSIRT-ITA)
Rilasciati aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità "critica", che interessa alcune versioni del software OneView di HPE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto, non autenticato, di eseguire codice arbitrario sui sistemi interessati.
Categorie
Alert
7 Gennaio 2026
Rilevate vulnerabilità in n8n (AL01/251223/CSIRT-ITA)
Il team di sviluppo n8n-io ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “critica” che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario con i privilegi del processo n8n.
Categorie
Alert
5 Gennaio 2026
Craft CMS: disponibili PoC per lo sfruttamento di nuove vulnerabilità (AL02/260105/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 nuove vulnerabilità in Craft CMS, di cui 3 con gravità “alta” e 2 per le quali risulta disponibile un PoC in rete.
Categorie
Alert
28 Dicembre 2025
Disponibile PoC per lo sfruttamento della vulnerabilità CVE-2025-14847 in MongoDB (AL01/251222/CSIRT-ITA)
Disponibile PoC per lo sfruttamento della vulnerabilità con gravità “alta” CVE-2025-14847, relativa a MongoDB e già sanata dal vendor, che riguarda l’implementazione della funzionalità zlib. Tale vulnerabilità potrebbe permettere l’accesso non controllato a zone di memoria riservate.