#Adobe: sanate molteplici vulnerabilità nei prodotti #AcrobatReader, #AfterEffects, #Audition, #ColdFusion, #Illustrator, #MediaEncoder, #Photoshop, #PremierePro
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al07-240910-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al07-240910-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 4 vulnerabilità di sicurezza con gravità “alta”
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al08-240911-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al08-240911-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#OwnCloud: rilevate nuove vulnerabilità, di cui una con gravità “alta”
Rischio: 🟠
Tipologia:
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-nei-prodotti-owncloud-al09-240911-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-nei-prodotti-owncloud-al09-240911-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#PaloAltoNetworks: rilevate vulnerabilità in PAN-OS
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/palo-alto-networks-risolte-vulnerabilita-in-pan-os-al01-240912-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/palo-alto-networks-risolte-vulnerabilita-in-pan-os-al01-240912-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Risolte alcune vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Feature Bypass
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-240912-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Feature Bypass
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-240912-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Aggiornamenti di sicurezza #Cisco sanano 9 vulnerabilità, di cui 7 con gravità “alta”, in alcuni prodotti
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔸 Information Disclosure
🔸 Denial of Service
🔸 Privilege Escalation
🔸 Data Manipulation
🔸 Arbitrary File Write/Read
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al03-240912-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔸 Information Disclosure
🔸 Denial of Service
🔸 Privilege Escalation
🔸 Data Manipulation
🔸 Arbitrary File Write/Read
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al03-240912-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Citrix: aggiornamenti di sicurezza sanano 2 vulnerabilità che interessano il software #Workspace
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-citrix-al01-240913-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-citrix-al01-240913-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#VMware: aggiornamenti di sicurezza risolvono una vulnerabilità in nel #Framework #Spring
Rischio: 🟡
Tipologia:
🔸 Arbitrary File Read
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al02-240913-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Arbitrary File Read
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al02-240913-csirt-ita
🔄 Aggiornamenti disponibili 🔄
La Settimana Cibernetica del 15 settembre 2024
🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 VMware
🔹 Citrix
🔹 Cisco
🔹 GitLab
🔹 Palo Alto Networks
🔹 OwnCloud
🔹 Google
🔹 Adobe
🔹 Ivanti
🔹 Moodle
🔹 Fortinet
🔹 Zyxel
🔹 Siemens
🔹 Microsoft
🔹 Schneider Electric
🔹 SAP
🔹 Apache
🔹 QNAP
📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Adobe Illustrator: CVE-2023-47075
🔹 Cisco Smart Licensing Utility: CVE-2024-20439
🔹 SolarWinds: CVE-2024-28987
🔹 Progress WhatsUp Gold: CVE-2024-6670
🔹 Google Chrome: CVE-2023-4762
🔹 Skype for Business: CVE-2023-41763
🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-settembre-2024
🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 VMware
🔹 Citrix
🔹 Cisco
🔹 GitLab
🔹 Palo Alto Networks
🔹 OwnCloud
🔹 Adobe
🔹 Ivanti
🔹 Moodle
🔹 Fortinet
🔹 Zyxel
🔹 Siemens
🔹 Microsoft
🔹 Schneider Electric
🔹 SAP
🔹 Apache
🔹 QNAP
📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Adobe Illustrator: CVE-2023-47075
🔹 Cisco Smart Licensing Utility: CVE-2024-20439
🔹 SolarWinds: CVE-2024-28987
🔹 Progress WhatsUp Gold: CVE-2024-6670
🔹 Google Chrome: CVE-2023-4762
🔹 Skype for Business: CVE-2023-41763
🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-settembre-2024
‼️ #Ivanti: rilevato lo sfruttamento attivo in rete della CVE-2024-8190 relativa al prodotto #CloudServiceAppliance - #CSA
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/ivanti-rilevato-sfruttamento-in-rete-della-cve-2024-8190-relativa-al-prodotto-cloud-service-appliance-al01-240916-csirt-ita
⚠ Importante aggiornare i prodotti interessati
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/ivanti-rilevato-sfruttamento-in-rete-della-cve-2024-8190-relativa-al-prodotto-cloud-service-appliance-al01-240916-csirt-ita
⚠ Importante aggiornare i prodotti interessati
‼️#DLink: aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui tre con gravità “critica”, che interessano alcuni modelli di #router
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-d-link-al02-240916-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-d-link-al02-240916-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Sanate vulnerabilità nel prodotto #AccessRightsManager(ARM) di #SolarWinds
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-240916-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-240916-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Aggiornamenti di sicurezza #Apple sanano molteplici vulnerabilità presenti nei propri prodotti
Rischio: 🟠
Tipologia:
🔸 Arbitrary code execution
🔸 Arbitrary File Read/Write
🔸 Authentication Bypass
🔸 Denial of Service
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Information Leakage
🔸 Security Restrictions Bypass
🔸 Spoofing
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-240917-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary code execution
🔸 Arbitrary File Read/Write
🔸 Authentication Bypass
🔸 Denial of Service
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Information Leakage
🔸 Security Restrictions Bypass
🔸 Spoofing
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-240917-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼ #Progress: rilevato lo sfruttamento attivo in rete della CVE-2024-6670, relativa al prodotto #WhatsUp Gold
Rischio: 🔴
⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
👉 link al post principale: https://t.me/CSIRT_italia/1867
Rischio: 🔴
⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
👉 link al post principale: https://t.me/CSIRT_italia/1867
Telegram
CSIRT Italia
#Progress: rilevate 3 vulnerabilità, di cui 2 con gravità “critica”, in #WhatsUpGold
Rischio: 🟠
Tipologia:
🔸 Information Disclosure
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-progress-whatsup-gold-al02-240821-csirt-ita…
Rischio: 🟠
Tipologia:
🔸 Information Disclosure
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-progress-whatsup-gold-al02-240821-csirt-ita…
#FileSender: rilevata una vulnerabilità con gravità “alta” nel software open source per il trasferimento sicuro dei dati
Rischio: 🟡
Tipologia:
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-filesender-al02-240917-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-filesender-al02-240917-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#VMware: aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravita “critica”, nei prodotti #vCenterServer e #CloudFoundation
Rischio: 🟠
Tipologia:
🔶 Remote Code Execution
🔶 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔶 Remote Code Execution
🔶 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#LibreOffice: rilasciati aggiornamenti di sicurezza per il noto software di produttività
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-libreoffice-al03-240806-csirt-ita-2
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-libreoffice-al03-240806-csirt-ita-2
🔄 Aggiornamenti disponibili 🔄
#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 9 vulnerabilità di sicurezza, di cui una con gravità “alta”
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Risolta vulnerabilità con gravità “critica” in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)
Rischio: 🟠
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al04-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al04-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Ruby: risolta vulnerabilità “critica” nella libreria ruby-saml del noto linguaggio di programmazione
Rischio: 🟠
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-ruby-saml-al05-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-ruby-saml-al05-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄