CSIRT Toscana Exim: PoC pubblico per lo sfruttamento della CVE-2024-39929 (AL01/240715/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-39929 presente in Exim, Mail Transfer Agent (MTA) utilizzato su sistemi Unix-like.
Tag: PoC
Pagina 9 di 14
15 Luglio 2024
Aggiornamenti Mensili Microsoft (AL01/240612/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/06/2024 08:47 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.
Categorie
AlertArgomenti
15 Luglio 2024
Risolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) – Aggiornamento
Data di creazione: 18/06/2024 – 15:10 Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
Categorie
AlertArgomenti
15 Luglio 2024
Aggiornamenti per prodotti Siemens (AL03/240709/CSIRT-ITA) – Aggiornamento
Data di creazione: 09/07/2024 – 15:21 Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.
Categorie
Alert
15 Luglio 2024
Sanate vulnerabilità su GitLab CE/EE (AL01/240627/CSIRT-ITA) – Aggiornamento
Data di creazione: 27/06/2024 – 12:56 Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
Alert
8 Luglio 2024
Rilevate vulnerabilità in prodotti Splunk (AL03/240702/CSIRT-ITA) – Aggiornamento
Data di creazione: 02/07/2024 – 14:11 Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.
Categorie
AlertArgomenti
8 Luglio 2024
Ghostscript: PoC pubblico per lo sfruttamento della CVE-2024-29510 (AL01/240708/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
Categorie
AlertArgomenti
8 Luglio 2024
Cisco: rilevato sfruttamento in rete della CVE-2024-20399 (AL02/240702/CSIRT-ITA) – Aggiornamento
Data di creazione: 02/07/2024 – 12:37 Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-20399 – già sanata dal vendor – che interessa la Command Line Interface (CLI) del software Cisco NX-OS.
Categorie
Alert
4 Luglio 2024
Aggiornamenti per prodotti Zyxel (AL01/240604/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/06/2024 – 12:00 Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in alcuni dispositivi NAS che hanno raggiunto il periodo di fine supporto (EOL).
Categorie
Alert
2 Luglio 2024
Risolte vulnerabilità in prodotti Cisco (AL04/240418/CSIRT-ITA) – Aggiornamento
Data di creazione: 18/04/2024 – 10:29 Sintesi Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” presenti nell’interfaccia web e nell’interfaccia a linea di comando (CLI) del prodotto Integrated Management Controller (IMC).
Categorie
Alert
26 Giugno 2024
MOVEit Transfer: PoC pubblico per lo sfruttamento della CVE-2024-5806 (AL02/240626/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress.
Categorie
Alert
25 Giugno 2024
XWiki: PoC pubblico per lo sfruttamento della CVE-2024-31982 (AL03/240625/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-31982 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.