#Apache: rilevata una vulnerabilità di sicurezza nella componente #mod_jk del noto server web open source #Tomcat
Rischio: 🟡
Tipologia:
🔸 Information Disclosure
🔗https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-connectors-al03-230914-csirt-ita
👉 Aggiornamenti e mitigazioni disponibili
Rischio: 🟡
Tipologia:
🔸 Information Disclosure
🔗https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-connectors-al03-230914-csirt-ita
👉 Aggiornamenti e mitigazioni disponibili
#Tomcat: rilevate alcune vulnerabilità di sicurezza – già sanate dal vendor – nel noto server web open source sviluppato da #Apache Software Foundation
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al09-231011-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al09-231011-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rilevate 2 nuove vulnerabilità di sicurezza – già sanate dal vendor – nel noto server web open source #Apache #Tomcat
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-240315-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-240315-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rilevata nuova vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source #Apache #Tomcat
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al01-240705-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al01-240705-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rilevata nuova vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source #Apache #Tomcat
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al02-240924-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al02-240924-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rilevate nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source #Apache #Tomcat
Rischio: 🟠
Tipologia:
🔸 Authentication Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-241119-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Authentication Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-241119-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rilevate nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source #Apache #Tomcat
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat-al04/241217/csirt-ita-
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat-al04/241217/csirt-ita-
🔄 Aggiornamenti disponibili 🔄
‼️ #Apache: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-50379 relativa a #Tomcat, risulta disponibile in rete
Rischio:🔴
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
⏪ link a post principale: https://t.me/CSIRT_italia/2115
Rischio:🔴
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
⏪ link a post principale: https://t.me/CSIRT_italia/2115
Telegram
CSIRT Italia
Rilevate nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source #Apache #Tomcat
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat-al04/241217/csirt…
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat-al04/241217/csirt…
Rilevata una nuova vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source #Apache #Tomcat
Rischio: 🟡
Tipologia:
🔸 Remote Code Execution
🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Remote Code Execution
🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat
🔄 Aggiornamenti disponibili 🔄
‼ #Apache: rilevato lo sfruttamento attivo in rete della CVE-2025-24813, relativa al prodotto #Tomcat
Rischio: 🔴
⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
👉 link al post principale: https://t.me/CSIRT_italia/2274
Rischio: 🔴
⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
👉 link al post principale: https://t.me/CSIRT_italia/2274
Telegram
CSIRT Italia
Rilevata una nuova vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source #Apache #Tomcat
Rischio: 🟡
Tipologia:
🔸 Remote Code Execution
🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat
🔄 Aggiornamenti disponibili…
Rischio: 🟡
Tipologia:
🔸 Remote Code Execution
🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat
🔄 Aggiornamenti disponibili…
Rilevate nuove vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source #Apache #Tomcat
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔸 Security Feature Bypass
🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat-1
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔸 Security Feature Bypass
🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat-1
🔄 Aggiornamenti disponibili 🔄