CSIRT Toscana Vulnerabilità in Apache Tomcat (AL02/250311/CSIRT-ITA)
Impatto Sistemico Critico (76.28) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation.
Tag: PoC
Pagina 8 di 19
14 Marzo 2025
PoC pubblici per vulnerabilità in PHP (AL01/250314/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 6 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web. Per 3 di queste dei Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-11235, CVE-2025-1217 e CVE-2025-1219 risultano disponibili in rete.
Categorie
AlertArgomenti
13 Marzo 2025
Tenda: PoC pubblico per lo sfruttamento di CVE nei router AC7 (AL01/250313/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-1851 che interessa i router AC7 di Tenda. Tale vulnerabilità potrebbe permettere ad un utente malevolo la compromissione della disponibilità del servizio e il bypass dei meccanismi di sicurezza.
Categorie
Alert
12 Marzo 2025
Aggiornamenti Mensili Microsoft (AL01/250312/CSIRT-ITA)
Impatto Sistemico Critico (76.66) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, 7 di tipo 0-day.
Categorie
AlertArgomenti
11 Marzo 2025
Ivanti January Security Update (AL01/250116/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti Ivanti EPM, Ivanti Avalanche, Ivanti Application Control, Ivanti Security Controls e Ivanti Neurons for App Control.
Categorie
AlertArgomenti
10 Marzo 2025
Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)
Impatto Sistemico Critico (78.2) Sintesi Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica” presenti in vari prodotti.
Categorie
Alert
6 Marzo 2025
Aggiornamenti Mensili Microsoft (AL01/250212/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 66 nuove vulnerabilità, 4 di tipo 0-day.
Categorie
AlertArgomenti
4 Marzo 2025
Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)
Impatto Sistemico Critico (75.38) Sintesi Rilevate 2 vulnerabilità di sicurezza con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
Alert
4 Marzo 2025
Vulnerabilità in Progress WhatsUp Gold (AL02/240627/CSIRT-ITA) – Aggiornamento
Data di creazione : 27/06/2024 – 13:39 Impatto Sistemico Alto (68.
Categorie
AlertArgomenti
3 Marzo 2025
Mautic: PoC pubblico per lo sfruttamento della CVE-2024-47051 (AL02/250303/CSIRT-ITA)
Impatto Sistemico Critico (78.33) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-47051 – già sanata dal vendor – presente in Mautic, nota piattaforma open-source di automazione del marketing che consente alle aziende di gestire campagne, tracciare il comportamento degli utenti e automatizzare varie attività di marketing.
Categorie
Alert
27 Febbraio 2025
MITRE: PoC pubblico per lo sfruttamento della CVE-2025-27364 (AL04/250227/CSIRT-ITA)
Impatto Sistemico Alto (73.07) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2025-27364 presente in MITRE Caldera, piattaforma di cybersecurity che automatizza le valutazioni di sicurezza e l’emulazione degli avversari.
Categorie
Alert
27 Febbraio 2025
NAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248 (AL03/250227/CSIRT-ITA)
Impatto Sistemico Alto (66.02) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-48248 – già sanata dal vendor – presente in NAKIVO Backup & Replication, soluzione di backup e ripristino dati progettata per proteggere e gestire ambienti virtualizzati.