La Settimana Cibernetica del 12 giugno 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-giugno-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-giugno-2022
Aggiornamenti DRUPAL
(AL01/220613/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220613-csirt-ita
(AL01/220613/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220613-csirt-ita
Powertek PDUs 身份绕过等多个漏洞(CVE-2022-33174 CVE-2022-33175)
Powertek PDUs 身份绕过等多个漏洞(CVE-2022-33174 CVE-2022-33175)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99523
Powertek PDUs 身份绕过等多个漏洞(CVE-2022-33174 CVE-2022-33175)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99523
Vulnerabilità in prodotti Schneider Electric
(AL01/220614/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 7 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220614-csirt-ita
(AL01/220614/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 7 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220614-csirt-ita
Mailcow 命令注入漏洞(CVE-2022-31245)
Mailcow 命令注入漏洞(CVE-2022-31245)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99524
Mailcow 命令注入漏洞(CVE-2022-31245)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99524
Aggiornamenti per prodotti Citrix
(AL02/220614/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità, con gravità “critica”, presenti nel prodotto Application Delivery Management (ADM).
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220614-csirt-ita
(AL02/220614/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità, con gravità “critica”, presenti nel prodotto Application Delivery Management (ADM).
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220614-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/220615/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 55 nuove vulnerabilità.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220615-csirt-ita
(AL01/220615/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 55 nuove vulnerabilità.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220615-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/220615/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Animate, Bridge, Illustrator, InCopy, InDesign, RobotHelp Server.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220615-csirt-ita
(AL03/220615/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Animate, Bridge, Illustrator, InCopy, InDesign, RobotHelp Server.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220615-csirt-ita
SAP Security Patch Day
(AL04/220615/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al04-220615-csirt-ita
(AL04/220615/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al04-220615-csirt-ita
Aggiornamenti per prodotti Siemens
(AL05/220615/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 15 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-220615-csirt-ita
(AL05/220615/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 15 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-220615-csirt-ita
Le autostrade tornano pubbliche
Vado terribilmente OT ma...
https://www.internazionale.it/essenziale/notizie/antonello-salerno/2022/06/13/le-autostrade-tornano-pubbliche
Vado terribilmente OT ma...
https://www.internazionale.it/essenziale/notizie/antonello-salerno/2022/06/13/le-autostrade-tornano-pubbliche
L’Essenziale
Le autostrade tornano pubbliche - Antonello Salerno
La società Atlantia ha ceduto il suo pacchetto di azioni a Cassa depositi e prestiti. È un avvenimento storico, che dimostra una nuova tendenza del governo a riprendere il controllo delle infrastrutture strategiche. Leggi
👍1
Risolte vulnerabilità in VMware ESXi
(AL02/220615/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità nei prodotti ESXi e Cloud Foundation (ESXi).
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-esxi-al02-220615-csirt-ita
(AL02/220615/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità nei prodotti ESXi e Cloud Foundation (ESXi).
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-esxi-al02-220615-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL06/220615/CSIRT-ITA)
Rilasciati aggiornamenti per sanare vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al06-220615-csirt-ita
(AL06/220615/CSIRT-ITA)
Rilasciati aggiornamenti per sanare vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al06-220615-csirt-ita
TL;DR Alphv/Blackcat ransomware gang sta sperimentano un nuovo sistema di leva estorsiva, pubblicando sul clear web -in questo caso, in un dominio di secondo livello appositamente registrato- tutti i dati esfiltrati dai sistemi della vittima.
https://www.zerozone.it/varie/lestorsione-ransomware-debutta-sul-clear-web-il-caso-the-allison/22122
https://www.zerozone.it/varie/lestorsione-ransomware-debutta-sul-clear-web-il-caso-the-allison/22122
Il blog di Michele Pinassi
Il blog di Michele Pinassi • L’estorsione ransomware debutta sul clear web: il caso The Allison
clear web -in questo caso, in un dominio di secondo livello appositamente registrato- tutti i dati esfiltrati dai sistemi della vittima. La ransomware gang Alphv/BlackCat, diventata nota anche in…
Ancora un attacco di #killnet al nostro Paese.
Le didascalie recitano:
Un'altra buona notizia.
Bloccato il sistema di gestione delle autorità della principale Banca d'Italia.
Seguito da "Sistema di autenticazione"
Anche l'autenticazione con chiave CNS è disabilitata. Probabilmente ora centinaia di impiegati di banca dall'Italia ci stanno ringraziando!
Continuiamo la nostra esecuzione, solo nel reparto online "Registrazione e Certificazione"
Le didascalie recitano:
Un'altra buona notizia.
Bloccato il sistema di gestione delle autorità della principale Banca d'Italia.
Seguito da "Sistema di autenticazione"
Anche l'autenticazione con chiave CNS è disabilitata. Probabilmente ora centinaia di impiegati di banca dall'Italia ci stanno ringraziando!
Continuiamo la nostra esecuzione, solo nel reparto online "Registrazione e Certificazione"
Git CRLF注入漏洞(CVE-2021-40330)
Git CRLF注入漏洞(CVE-2021-40330)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99525
Git CRLF注入漏洞(CVE-2021-40330)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99525
Aggiornamenti per prodotti CISCO
(AL01/220616/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 7 nuove vulnerabilità in vari prodotti, di cui 2 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220616-csirt-ita
(AL01/220616/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 7 nuove vulnerabilità in vari prodotti, di cui 2 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220616-csirt-ita
SEEBUG
Come avrete sicuramente notato, nel feed del canale è stata aggiunta una ulteriore sorgente: Seebug, un portale cinese che raccoglie PoC e vulnerabilità. Spero sia di Vs gradimento!
Come avrete sicuramente notato, nel feed del canale è stata aggiunta una ulteriore sorgente: Seebug, un portale cinese che raccoglie PoC e vulnerabilità. Spero sia di Vs gradimento!
👍1
Rilasciato PoC per la vulnerabilità CVE-2022-27924 su Zimbra Collaboration Suite
(BL01/220616/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27924 che consentirebbe all’attaccante di eseguire codice arbitrario e, attraverso Memcached poisoning, acquisire le credenziali degli utenti attestati sulla specifica istanza Zimbra
by CSIRT - http://csirt.gov.it/contenuti/rilasciato-poc-per-la-vulnerabilita-cve-2022-27924-su-zimbra-collaboration-suite-bl01-220616-csirt-ita
(BL01/220616/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27924 che consentirebbe all’attaccante di eseguire codice arbitrario e, attraverso Memcached poisoning, acquisire le credenziali degli utenti attestati sulla specifica istanza Zimbra
by CSIRT - http://csirt.gov.it/contenuti/rilasciato-poc-per-la-vulnerabilita-cve-2022-27924-su-zimbra-collaboration-suite-bl01-220616-csirt-ita
Rilevate vulnerabilità in prodotti Splunk
(AL02/220616/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 8 vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-220616-csirt-ita
(AL02/220616/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 8 vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-220616-csirt-ita