‼️ #Linux: disponibile un #PoC per lo sfruttamento della CVE-2023-3390
Rischio: 🟠
Tipologia:
🔸 Privilege Escalation
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/linux-poc-pubblico-per-lo-sfruttamento-della-cve-2023-3390-al01-240605-csirt-ita
⚠️ Importante mantenere aggiornati i sistemi
Rischio: 🟠
Tipologia:
🔸 Privilege Escalation
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/linux-poc-pubblico-per-lo-sfruttamento-della-cve-2023-3390-al01-240605-csirt-ita
⚠️ Importante mantenere aggiornati i sistemi
Aggiornamenti di sicurezza #Google sanano molteplici vulnerabilità che interessano il sistema operativo #Android
Rischio: 🟡
Tipologia:
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-240605-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-240605-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Bitdefender: rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità presente in #GravityZone #Console #OnPremise
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-bitdefender-al01-240607-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-bitdefender-al01-240607-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#TrendMicro: risolte vulnerabilità relative alla soluzione di sicurezza #ApexOne
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al02-240607-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al02-240607-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#PHP: rilevate alcune vulnerabilità nel noto interprete del linguaggio di scripting
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al03-240607-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al03-240607-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Aggiornamenti di sicurezza #Cisco sanano una vulnerabilità con gravità “alta” nel prodotto #Finesse
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-cisco-finesse-al04-240607-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-cisco-finesse-al04-240607-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼️ #Microsoft: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-30043, relativa a #SharePoint #Server, risulta disponibile in rete
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
👉 link al post principale https://t.me/CSIRT_italia/1653
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
👉 link al post principale https://t.me/CSIRT_italia/1653
Telegram
CSIRT Italia
Il #PatchTuesday di #Microsoft risolve 61 nuove vulnerabilità, di cui 3 di tipo 0-day
Rischio: 🔴
Tipologia:
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Spoofing
🔸 Security Feature Bypass
🔸 Denial of Service
🔸 Remote Code Execution
🔸 Tampering
🔗…
Rischio: 🔴
Tipologia:
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Spoofing
🔸 Security Feature Bypass
🔸 Denial of Service
🔸 Remote Code Execution
🔸 Tampering
🔗…
‼ #PHP: un Proof of Concept (#PoC) per lo sfruttamento della CVE-2024-4577 risulta disponibile in rete
Rischio: 🔴
⚠ Ove non provveduto, si raccomanda l'applicazione delle mitigazioni disponibili
👉 link al post principale: https://t.me/CSIRT_italia/1702
Rischio: 🔴
⚠ Ove non provveduto, si raccomanda l'applicazione delle mitigazioni disponibili
👉 link al post principale: https://t.me/CSIRT_italia/1702
Telegram
CSIRT Italia
#PHP: rilevate alcune vulnerabilità nel noto interprete del linguaggio di scripting
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al03-240607-csirt-ita
🔄 Aggiornamenti…
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al03-240607-csirt-ita
🔄 Aggiornamenti…
La Settimana Cibernetica del 9 giugno 2024:
🔹aggiornamenti di sicurezza per prodotti Cisco, Trend Micro, Bitdefender, Google e Zyxel;
🔹rilevati PoC pubblici per lo sfruttamento di diverse vulnerabilità;
🔹rilevata criticità in Microsoft Azure Nework Service Tags.
⚠️ #EPSS: verifica le CVE di maggior interesse.
🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-giugno-2024
🔹aggiornamenti di sicurezza per prodotti Cisco, Trend Micro, Bitdefender, Google e Zyxel;
🔹rilevati PoC pubblici per lo sfruttamento di diverse vulnerabilità;
🔹rilevata criticità in Microsoft Azure Nework Service Tags.
⚠️ #EPSS: verifica le CVE di maggior interesse.
🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-giugno-2024
#Netgear: aggiornamenti di sicurezza sanano una vulnerabilità che interessa i #router #R8000
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al01-240610-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al01-240610-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Il #SAP #SecurityPatchDay di giugno sana 10 nuove vulnerabilità in diversi prodotti, di cui 2 con gravità "alta"
Rischio: 🟡
Tipologia:
🔸 Data Manipulation
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-240611-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Data Manipulation
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-240611-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#SchneiderElectric: sanate vulnerabilità nei prodotti #Sage #RTU
Rischio: 🟠
Tipologia:
🔸 Arbitrary File Write
🔸 Authentication Bypass
🔸 Data Manipulation
🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al02-240611-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary File Write
🔸 Authentication Bypass
🔸 Data Manipulation
🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al02-240611-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼️ #Veem: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-29849 risulta disponibile in rete
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
⏪ link a post principale: https://t.me/CSIRT_italia/1678
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
⏪ link a post principale: https://t.me/CSIRT_italia/1678
Telegram
CSIRT Italia
Sanate vulnerabilità, di cui una con gravità “critica”, nel prodotto #BackupEnterpriseManager di #Veeam Software
Rischio: 🟠
Tipologia:
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-enterprise-manager-al04-230522…
Rischio: 🟠
Tipologia:
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-enterprise-manager-al04-230522…
Aggiornamenti di sicurezza #Siemens sanano molteplici vulnerabilità in alcuni prodotti – anche #SCADA
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Authentication Bypass
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-240611-csirt-ita
👉 Aggiornamenti disponibili
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Authentication Bypass
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-240611-csirt-ita
👉 Aggiornamenti disponibili
Il #PatchTuesday di #Microsoft risolve 51 nuove vulnerabilità, di cui una di tipo 0-day
Rischio: 🔴
Tipologia:
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Denial of Service
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-240612-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🔴
Tipologia:
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Denial of Service
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-240612-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rilevate vulnerabilità in alcuni prodotti #Fortinet, di cui una con gravità “alta” in #FortiOS
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al02-240612-csirt-ita
👉 Aggiornamenti disponibili
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al02-240612-csirt-ita
👉 Aggiornamenti disponibili
#Adobe: sanate molteplici vulnerabilità nei prodotti #Photoshop, #ExperienceManager, #FrameMakerPublishingServer, #Commerce, #ColdFusion, #Substance3DStager e #CreativeCloudDesktopApplication
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Feature Bypass
🔸 Privilege Escalation
🔸 Arbitrary File Read
🔗 https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al03-240612-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Feature Bypass
🔸 Privilege Escalation
🔸 Arbitrary File Read
🔗 https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al03-240612-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Nuovo aggiornamento di #Google #Chrome per Windows, Mac e Linux corregge 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al04-240612-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al04-240612-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Mozilla: sanate alcune vulnerabilità, di cui 5 con gravità “alta” in #Firefox e #FirefoxESR
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al05-240612-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al05-240612-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Sanata vulnerabilità nel prodotto #ServU di #SolarWinds
Rischio: 🟡
Tipologia:
🔸 Arbitrary File Read
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al06-240612-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Arbitrary File Read
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al06-240612-csirt-ita
🔄 Aggiornamenti disponibili 🔄