‼️ #Zimbra: rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27926 - già sanata dal vendor – presente in #Collaboration #Kepler
Rischio: 🟡
🔗 https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27926-in-zimbra-al02-230405-csirt-ita
⚠️ Importante aggiornare i prodotti interessati
Rischio: 🟡
🔗 https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27926-in-zimbra-al02-230405-csirt-ita
⚠️ Importante aggiornare i prodotti interessati
Aggiornamenti di sicurezza risolvono vulnerabilità nella suite di #Zimbra #Collaboration nelle versioni #Daffodil, #Kepler e #Joule
Rischio: 🟡
Tipologia:
🔸 Authentication Bypass
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230530-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Authentication Bypass
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230530-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Aggiornamenti di sicurezza risolvono vulnerabilità nella suite di #Zimbra #Collaboration nelle versioni #Daffodil, #Kepler e #Joule
Rischio: 🟡
Tipologia:
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230726-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230726-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼️ Aggiornamenti di sicurezza risolvono una vulnerabilità nella suite di #Zimbra #Collaboration nelle versioni #Daffodil, #Kepler e #Joule
Rischio: 🟠
Tipologia:
🔸 Authentication Bypass
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-su-zimbra-collaboration-al02-230823-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Authentication Bypass
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-su-zimbra-collaboration-al02-230823-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼️ Aggiornamenti di sicurezza risolvono due vulnerabilità nella suite di #Zimbra #Collaboration nelle versioni #Daffodil, #Kepler e #Joule
Rischio: 🟠
Tipologia:
🔸 Authentication Bypass
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230913-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Authentication Bypass
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230913-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Aggiornamenti di sicurezza risolvono vulnerabilità nella suite di #Zimbra #Collaboration nelle versioni #Daffodil, #Kepler e #Joule
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-231019-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-231019-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Aggiornamenti di sicurezza #SynacorInc risolvono vulnerabilità nella suite di #Zimbra #Collaboration nelle versioni #Daffodil, #Kepler e #Joule
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-240906-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-240906-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼️ #SynacorInc: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-45519 relativa a #Zimbra, risulta disponibile in rete
Rischio: 🔴
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
⏪ link a post principale: https://t.me/CSIRT_italia/1900
Rischio: 🔴
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
⏪ link a post principale: https://t.me/CSIRT_italia/1900
Telegram
CSIRT Italia
Aggiornamenti di sicurezza #SynacorInc risolvono vulnerabilità nella suite di #Zimbra #Collaboration nelle versioni #Daffodil, #Kepler e #Joule
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Security Restrictions…
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Security Restrictions…
‼ #SynacorInc: rilevato lo sfruttamento attivo in rete della CVE-2024-45519, relativa al prodotto #Zimbra
Rischio: 🔴
⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
⏪ link a post principale: https://t.me/CSIRT_italia/1900
◀️ link a post precedente: https://t.me/CSIRT_italia/1955
Rischio: 🔴
⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
⏪ link a post principale: https://t.me/CSIRT_italia/1900
◀️ link a post precedente: https://t.me/CSIRT_italia/1955
Telegram
CSIRT Italia
Aggiornamenti di sicurezza #SynacorInc risolvono vulnerabilità nella suite di #Zimbra #Collaboration nelle versioni #Daffodil, #Kepler e #Joule
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Security Restrictions…
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Security Restrictions…
Aggiornamenti di sicurezza #SynacorInc risolvono vulnerabilità nella suite di #Zimbra #Collaboration nelle versioni #Daffodil e #Kepler
Rischio: 🟠
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-su-zimbra-collaboration
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-su-zimbra-collaboration
🔄 Aggiornamenti disponibili 🔄
‼ #SynacorInc: rilevato lo sfruttamento attivo in rete della CVE-2023-34192, relativa al prodotto #Zimbra
⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
👉 link al post principale: https://t.me/CSIRT_italia/1028
⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
👉 link al post principale: https://t.me/CSIRT_italia/1028
Telegram
CSIRT Italia
Aggiornamenti di sicurezza risolvono vulnerabilità nella suite di #Zimbra #Collaboration nelle versioni #Daffodil, #Kepler e #Joule
Rischio: 🟡
Tipologia:
🔸 Authentication Bypass
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Security Restrictions Bypass…
Rischio: 🟡
Tipologia:
🔸 Authentication Bypass
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Security Restrictions Bypass…
Aggiornamenti di sicurezza #SynacorInc risolvono vulnerabilità nella suite di #Zimbra #Collaboration nelle versioni #Daffodil e #Kepler
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-su-zimbra-collaboration-2
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-su-zimbra-collaboration-2
🔄 Aggiornamenti disponibili 🔄