Il #SAP #SecurityPatchDay di agosto sana 17 nuove vulnerabilità in diversi prodotti, di cui 2 con gravità “critica” e 3 con gravità “alta”
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-240813-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-240813-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼ Il #PatchTuesday di #Microsoft risolve 85 nuove vulnerabilità, di cui 10 di tipo #0day
Rischio: 🔴
Tipologia:
🔸 Tampering
🔸 Information Disclosure
🔸 Remote Code Execution
🔸 Elevation of Privilege
🔸 Security Feature Bypass
🔸 Denial of Service
🔸 Spoofing
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🔴
Tipologia:
🔸 Tampering
🔸 Information Disclosure
🔸 Remote Code Execution
🔸 Elevation of Privilege
🔸 Security Feature Bypass
🔸 Denial of Service
🔸 Spoofing
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Adobe: sanate molteplici vulnerabilità nei prodotti #AcrobatReader, #Bridge, #Commerce, #Dimension, #Illustrator, #InCopy, #InDesign, #Photoshop, #Substance3DDesigner, #Substance3DStager
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Read
🔸 Privilege Escalation
🔸 Security Feature Bypass
🔗 https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al02-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Read
🔸 Privilege Escalation
🔸 Security Feature Bypass
🔗 https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al02-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼ #IVANTI #PoC: rilascia aggiornamenti di sicurezza che risolvono 8 vulnerabilità di cui una con gravità “critica”
Rischio: 🔴
Tipologia:
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔸 Denial of Service
🔸 Arbitrary File read
🔸 Remote Code Execution
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/ivanti-august-security-update-al03-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🔴
Tipologia:
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔸 Denial of Service
🔸 Arbitrary File read
🔸 Remote Code Execution
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/ivanti-august-security-update-al03-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Zoom: aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta”
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Solarwinds: rilevata vulnerabilità in #WebHelpDesk, con gravità “critica”.
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-solarwinds-web-help-desk-al05-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-solarwinds-web-help-desk-al05-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼ #Solarwinds: rilevato lo sfruttamento attivo in rete della CVE-2024-28986, relativa al prodotto #WebHelpDesk
Rischio: 🔴
⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
👉 link al post principale: https://t.me/CSIRT_italia/1859
Rischio: 🔴
⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
👉 link al post principale: https://t.me/CSIRT_italia/1859
Telegram
CSIRT Italia
#Solarwinds: rilevata vulnerabilità in #WebHelpDesk, con gravità “critica”.
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-solarwinds-web-help-desk-al05-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-solarwinds-web-help-desk-al05-240814-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#PaloAltoNetworks: risolta una vulnerabilità nel pacchetto #CommonScripts di #Cortex #XSOAR
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/palo-alto-networks-risolta-vulnerabilita-in-cortex-xsoar-al01-240816-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/palo-alto-networks-risolta-vulnerabilita-in-cortex-xsoar-al01-240816-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#VMware: aggiornamenti di sicurezza risolvono 2 vulnerabilità in #Spring #Framework e #Expression
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al02-240816-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al02-240816-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#F5: rilevate una vulnerabilità, con gravità “alta”, nei prodotti #BigIP
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-f5-big-ip-al01-240819-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-f5-big-ip-al01-240819-csirt-ita
🔄 Aggiornamenti disponibili 🔄
La Settimana Cibernetica del 18 agosto 2024:
🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 VMware
🔹 Palo Alto
🔹 Zoom
🔹 Ivanti
🔹 Adobe
🔹 Microsoft
🔹 SAP
🔹 Siemens
🔹 Schneider Electric
🔹 PostgreSQL
📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Remote Procedure Call: CVE-2023-36596
🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-agosto-2024
🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 VMware
🔹 Palo Alto
🔹 Zoom
🔹 Ivanti
🔹 Adobe
🔹 Microsoft
🔹 SAP
🔹 Siemens
🔹 Schneider Electric
🔹 PostgreSQL
📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Remote Procedure Call: CVE-2023-36596
🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-agosto-2024
#Apache: rilevata vulnerabilità di sicurezza con gravità “alta” in #DolphinScheduler, nota piattaforma di orchestrazione dei dati
Rischio: 🟡
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-dolphinscheduler-al01-240820-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-dolphinscheduler-al01-240820-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Microsoft: rilevata vulnerabilità con gravità “critica” in #Azure Managed Instance for #Apache #Cassandra
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-azure-managed-instance-for-apache-cassandra-al01-240821-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-azure-managed-instance-for-apache-cassandra-al01-240821-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Progress: rilevate 3 vulnerabilità, di cui 2 con gravità “critica”, in #WhatsUpGold
Rischio: 🟠
Tipologia:
🔸 Information Disclosure
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-progress-whatsup-gold-al02-240821-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Information Disclosure
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-progress-whatsup-gold-al02-240821-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto #Kubernetes ingress-nginx
Rischio: 🟡
Tipologia:
🔸 Security Feature Bypass
🔸 Arbitrary Code Execution
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-nginx-ingress-controller-per-kubernetes-al03-240821-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Security Feature Bypass
🔸 Arbitrary Code Execution
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-nginx-ingress-controller-per-kubernetes-al03-240821-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Autodesk: risolta vulnerabilità nei prodotti #AutoCAD, #Civil3D, #AdvanceSteel e #DWGTrueView
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-autodesk-al04-240821-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-autodesk-al04-240821-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Risolte 3 vulnerabilità, di cui una con gravità “critica”, in #GitHub #Enterprise #Server
Rischio: 🟠
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-github-enterprise-server-al01-240822-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-github-enterprise-server-al01-240822-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Ruby: risolta vulnerabilità nel toolkit REXML del noto linguaggio di programmazione
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-rexml-al02-240822-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-rexml-al02-240822-csirt-ita
🔄 Aggiornamenti disponibili 🔄
🎺 #ACN: disponibile l'#OperationalSummary di luglio, redazione mensile sullo stato della minaccia #cyber nazionale
🔗 https://www.csirt.gov.it/contenuti/operational-summary-luglio-2024
📊 L’Operational Summary rappresenta uno strumento per la comprensione dei fenomeni e del loro andamento nel tempo
🔗 https://www.csirt.gov.it/contenuti/operational-summary-luglio-2024
📊 L’Operational Summary rappresenta uno strumento per la comprensione dei fenomeni e del loro andamento nel tempo
‼ #Google #PoC: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 38 vulnerabilità di sicurezza
Rischio: 🔴
Tipologia:
🔸 Denial of Service
🔸 Remote Code Execution
🔸 Security Restriction Bypass
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-240822-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🔴
Tipologia:
🔸 Denial of Service
🔸 Remote Code Execution
🔸 Security Restriction Bypass
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-240822-csirt-ita
🔄 Aggiornamenti disponibili 🔄