#Google: rilasciati gli aggiornamenti di sicurezza di novembre per i dispositivi #Pixel
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/google-aggiornamenti-di-sicurezza-per-dispositivi-pixel-al01-241108-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/google-aggiornamenti-di-sicurezza-per-dispositivi-pixel-al01-241108-csirt-ita
🔄 Aggiornamenti disponibili 🔄
La Settimana Cibernetica del 10 novembre 2024
🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Palo Alto Networks
🔹 Google
🔹 Synology
🔹 Veeam
🔹 Netgear
🔹 Cisco
🔹 Android
🔹 Synology
🔹 QNAP
⚠ Alert/Bollettini:
🔸 Campagna malevola a tema Agenzia per la Cybersicurezza Nazionale (#ACN)
🔸 #ToxicPanda: rilevata diffusione in Italia del nuovo trojan bancario
📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Ivanti CSA: CVE-2024-8963;
🔹 IBM Operational Decision Manager: CVE-2024-22319;
🔹 The Paid Memberships Pro WordPress Plugin: CVE-2023-23488 (PoC disponibile)
🔗https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-novembre-2024
🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Palo Alto Networks
🔹 Synology
🔹 Veeam
🔹 Netgear
🔹 Cisco
🔹 Android
🔹 Synology
🔹 QNAP
⚠ Alert/Bollettini:
🔸 Campagna malevola a tema Agenzia per la Cybersicurezza Nazionale (#ACN)
🔸 #ToxicPanda: rilevata diffusione in Italia del nuovo trojan bancario
📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Ivanti CSA: CVE-2024-8963;
🔹 IBM Operational Decision Manager: CVE-2024-22319;
🔹 The Paid Memberships Pro WordPress Plugin: CVE-2023-23488 (PoC disponibile)
🔗https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-novembre-2024
‼ #DLink: disponibile un #PoC per lo sfruttamento della CVE-2024-10914 che interessa alcuni modelli di #NAS
Rischio: 🔴
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/d-link-poc-pubblico-per-lo-sfruttamento-della-cve-2024-10914-al01-241111-csirt-ita
⚠ Importante mantenere aggiornati i sistemi
Rischio: 🔴
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/d-link-poc-pubblico-per-lo-sfruttamento-della-cve-2024-10914-al01-241111-csirt-ita
⚠ Importante mantenere aggiornati i sistemi
#SchneiderElectric: sanate alcune vulnerabilità, di cui una con gravità “critica” e 5 con gravità “alta”, in vari prodotti – integrabili anche in sistemi #SCADA
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/schneider-electric-sanate-vulnerabilita-in-vari-prodotti-al01-241112-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/schneider-electric-sanate-vulnerabilita-in-vari-prodotti-al01-241112-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#SAP: il #SecurityPatchDay di novembre sana diverse nuove vulnerabilità, di cui una con gravità “alta” nel prodotto #WebDispatcher
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-241112-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-241112-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rilevate sette vulnerabilità, di cui una con gravità “critica” e sei con gravità “alta”, nel prodotto #DLink #DSL6740C
Rischio: 🟡
Tipologia:
🔸 Arbitrary File Read
🔸 Authentication Bypass
🔸 Remote Code Execution
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-nel-prodotto-dlink-dsl6740c-al03-241112-csirt-ita
⚠ Il prodotto ha raggiunto la data di EOS
Rischio: 🟡
Tipologia:
🔸 Arbitrary File Read
🔸 Authentication Bypass
🔸 Remote Code Execution
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-nel-prodotto-dlink-dsl6740c-al03-241112-csirt-ita
⚠ Il prodotto ha raggiunto la data di EOS
Aggiornamenti di sicurezza #Siemens sanano molteplici vulnerabilità, di cui una con gravità “critica” in # TeleControl
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-241112-csirt-ita
👉 Mitigazioni disponibili
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-241112-csirt-ita
👉 Mitigazioni disponibili
‼ Il #PatchTuesday di #Microsoft risolve 158 nuove vulnerabilità, di cui 4 di tipo #0day
Rischio: 🔴
Tipologia:
🔸 Security Feature Bypass
🔸 Remote Code Execution
🔸 Information Disclosure
🔸 Elevation of Privilege
🔸 Spoofing
🔸 Defense in Depth
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-yymmdd-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🔴
Tipologia:
🔸 Security Feature Bypass
🔸 Remote Code Execution
🔸 Information Disclosure
🔸 Elevation of Privilege
🔸 Spoofing
🔸 Defense in Depth
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-yymmdd-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Citrix: aggiornamenti di sicurezza sanano 3 vulnerabilità, di cui una con gravità alta, che interessa i software #NetScalerADC e #NetScalerGateway
Rischio: 🟡
Tipologia:
🔸 Denial Of Service
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-citrix-al02-241113-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Denial Of Service
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-citrix-al02-241113-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#IVANTI: rilasciati aggiornamenti di sicurezza che risolvono 49 vulnerabilità di cui 9 con gravità “critica” e 36 con gravità “alta” nei prodotti #EndpointManager, #SecureAccessClient, #Avalanche, #ConnectSecure e #PolicySecure
Rischio: 🟠
Tipologia:
🔸 Arbitrary File Write/Read
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Privilege Escalation
🔸 Information Disclosure
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/ivanti-november-security-update-al03-241113-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Arbitrary File Write/Read
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Privilege Escalation
🔸 Information Disclosure
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/ivanti-november-security-update-al03-241113-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Adobe: sanate molteplici vulnerabilità nei prodotti #AfterEffects, #Substance3DPainter, #Illustrator, #InDesign, #Photoshop e #Commerce
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al04-241113-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al04-241113-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Fortinet: rilevate vulnerabilità in alcuni prodotti, di cui 4 con gravità “alta” in #FortiAnalyzer, #FortiManager, #FortiClientWindows e #FortiOS
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔸 Privilege Escalation
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/fortinet-rilevate-vulnerabilita-in-molteplici-prodotti-al05-241113-csirt-ita
👉 Aggiornamenti disponibili
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔸 Privilege Escalation
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/fortinet-rilevate-vulnerabilita-in-molteplici-prodotti-al05-241113-csirt-ita
👉 Aggiornamenti disponibili
Risolte vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al06-241113-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al06-241113-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Mozilla: sanata vulnerabilità con gravità “alta” relativa al client di posta #Thunderbird
Rischio: 🟡
Tipologia
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/mozilla-vulnerabilita-nel-software-thunderbird-al01-241114-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/mozilla-vulnerabilita-nel-software-thunderbird-al01-241114-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼ #DLink: rilevato lo sfruttamento attivo in rete della CVE-2024-10914, relativa ad alcuni modelli di #NAS
⚠️ Ove non provveduto, si raccomanda la dismissione dei prodotti ormai non più supportati.
👉 link a post principale: https://t.me/CSIRT_italia/2037
⚠️ Ove non provveduto, si raccomanda la dismissione dei prodotti ormai non più supportati.
👉 link a post principale: https://t.me/CSIRT_italia/2037
Telegram
CSIRT Italia
‼ #DLink: disponibile un #PoC per lo sfruttamento della CVE-2024-10914 che interessa alcuni modelli di #NAS
Rischio: 🔴
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/d-link-poc-pubblico-per-lo-sfruttamento-della…
Rischio: 🔴
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/d-link-poc-pubblico-per-lo-sfruttamento-della…
‼ #Citrix: disponibile #PoC per lo sfruttamento della CVE-2024-8069 che interessa il prodotto #CitrixVirtualAppsandDesktops
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/citrix-poc-pubblico-per-lo-sfruttamento-della-cve-2024-8069-al02-241114-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/citrix-poc-pubblico-per-lo-sfruttamento-della-cve-2024-8069-al02-241114-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Risolte alcune vulnerabilità, di cui 3 con gravità “alta”, in #PaloAltoNetworks #PANOS
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-vulnerabilita-in-vari-prodotti-al03-241114-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔗 https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-vulnerabilita-in-vari-prodotti-al03-241114-csirt-ita
🔄 Aggiornamenti disponibili 🔄
#Zoom: aggiornamenti di sicurezza sanano 6 vulnerabilità, di cui 2 con gravità “alta” in vari prodotti
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-zoom-al04-241114-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-zoom-al04-241114-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼ #Smishing: nuova campagna a tema #Hype
🔗 https://www.csirt.gov.it/contenuti/smishing-nuova-campagna-a-tema-hype-al01-241115-csirt-ita
⚠ Evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità
🔗 https://www.csirt.gov.it/contenuti/smishing-nuova-campagna-a-tema-hype-al01-241115-csirt-ita
⚠ Evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità
‼️ #PaloAltoNetworks: rilevato lo sfruttamento attivo in rete delle CVE-2024-9463 e CVE-2024-9465
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
⏪ Link a post principale: https://t.me/CSIRT_italia/1977
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
⏪ Link a post principale: https://t.me/CSIRT_italia/1977
Telegram
CSIRT Italia
‼ #PaloAltoNetworks: risolte vulnerabilità in #PanOS, di cui 5 per le quali risulta disponibile un #PoC
Rischio: 🔴
Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Denial of Service
🔸 Information Disclosure
🔸 Information Leakage
🔸 Security Restrictions…
Rischio: 🔴
Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Denial of Service
🔸 Information Disclosure
🔸 Information Leakage
🔸 Security Restrictions…