Aggiornamenti per prodotti Fortinet
(AL01/220803/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220803-csirt-ita
(AL01/220803/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220803-csirt-ita
Aggiornamenti per i router VPN Small Business di Cisco
(AL01/220804/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano tre vulnerabilità critiche nei router VPN Small Business
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-i-router-vpn-small-business-di-cisco-al01-220804-csirt-ita
(AL01/220804/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano tre vulnerabilità critiche nei router VPN Small Business
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-i-router-vpn-small-business-di-cisco-al01-220804-csirt-ita
The following products are impacted:
• VMware Workspace ONE Access (Access) - 21.08.0.1, 21.08.0.0
• VMware Identity Manager (vIDM) - 3.3.4, 3.3.5, 3.3.6
• VMware Identity Manager Connector (vIDM Connector) - 3.3.4, 3.3.5, 3.3.6
• VMware vRealize Automation (vRA) - 7.6 and 8.x (if deployed with vIDM)
• VMware Cloud Foundation (deploy vIDM) - 4.4.x, 4.3.x, 4.2.x
• VMware Cloud Foundation (deploy vRA) - 3.x
• vRealize Suite Lifecycle Manager (deploy vIDM) - 8.x
https://www.cert.europa.eu/static/SecurityAdvisories/2022/CERT-EU-SA2022-057.pdf
• VMware Workspace ONE Access (Access) - 21.08.0.1, 21.08.0.0
• VMware Identity Manager (vIDM) - 3.3.4, 3.3.5, 3.3.6
• VMware Identity Manager Connector (vIDM Connector) - 3.3.4, 3.3.5, 3.3.6
• VMware vRealize Automation (vRA) - 7.6 and 8.x (if deployed with vIDM)
• VMware Cloud Foundation (deploy vIDM) - 4.4.x, 4.3.x, 4.2.x
• VMware Cloud Foundation (deploy vRA) - 3.x
• vRealize Suite Lifecycle Manager (deploy vIDM) - 8.x
https://www.cert.europa.eu/static/SecurityAdvisories/2022/CERT-EU-SA2022-057.pdf
2022 CWE Top 25 Most Dangerous Software Weaknesses
Welcome to the 2022 Common Weakness Enumeration (CWE™) Top 25 Most Dangerous Software Weaknesses list (CWE™ Top 25). This list demonstrates the currently most common and impactful software weaknesses. Often easy to find and exploit, these can lead to exploitable vulnerabilities that allow adversaries to completely take over a system, steal data, or prevent applications from working.
https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
Welcome to the 2022 Common Weakness Enumeration (CWE™) Top 25 Most Dangerous Software Weaknesses list (CWE™ Top 25). This list demonstrates the currently most common and impactful software weaknesses. Often easy to find and exploit, these can lead to exploitable vulnerabilities that allow adversaries to completely take over a system, steal data, or prevent applications from working.
https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
cwe.mitre.org
CWE -
2022 CWE Top 25 Most Dangerous Software Weaknesses
2022 CWE Top 25 Most Dangerous Software Weaknesses
Common Weakness Enumeration (CWE) is a list of software and hardware weaknesses.
ABBIAMO PROVATO IL NUOVO LIMITATORE DI VELOCITÀ OBBLIGATORIO: UN DISASTRO
Dallo scorso 6 luglio 2022 i produttori di auto europei sono obbligati a vendere le loro vetture con l'Intelligent Speed Assistance (ISA) incorporato, un dispositivo di sicurezza capace di regolare in automatico i limiti di velocità incontrati lungo il percorso, grazie a telecamere e/o dati GPS.
https://auto.everyeye.it/articoli/speciale-provato-limitatore-velocita-obbligatorio-disastro-58362.html
Dallo scorso 6 luglio 2022 i produttori di auto europei sono obbligati a vendere le loro vetture con l'Intelligent Speed Assistance (ISA) incorporato, un dispositivo di sicurezza capace di regolare in automatico i limiti di velocità incontrati lungo il percorso, grazie a telecamere e/o dati GPS.
https://auto.everyeye.it/articoli/speciale-provato-limitatore-velocita-obbligatorio-disastro-58362.html
Everyeye Auto
Abbiamo provato il nuovo limitatore di velocità obbligatorio: un disastro
Abbiamo provato il nuovo limitatore di velocità obbligatorio sulla nuova Renault Mégane E-Tech ed è andata alquanto male...
Rilevate vulnerabilità in prodotti F5
(AL01/220805/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui 12 con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al01-220805-csirt-ita
(AL01/220805/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui 12 con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al01-220805-csirt-ita
New Linux malware brute-forces SSH servers to breach networks
A new botnet called 'RapperBot' is being used in attacks since mid-June 2022, focusing on brute-forcing its way into Linux SSH servers to establish a foothold on the device.
The researchers show that RapperBot is based on the Mirai trojan but deviates from the the original malware's normal behavior, which is uncontrolled propagation to as many devices as possible.
https://www.bleepingcomputer.com/news/security/new-linux-malware-brute-forces-ssh-servers-to-breach-networks/
A new botnet called 'RapperBot' is being used in attacks since mid-June 2022, focusing on brute-forcing its way into Linux SSH servers to establish a foothold on the device.
The researchers show that RapperBot is based on the Mirai trojan but deviates from the the original malware's normal behavior, which is uncontrolled propagation to as many devices as possible.
https://www.bleepingcomputer.com/news/security/new-linux-malware-brute-forces-ssh-servers-to-breach-networks/
BleepingComputer
New Linux malware brute-forces SSH servers to breach networks
A new botnet called 'RapperBot' has emerged in the wild since mid-June 2022, focusing on brute-forcing its way into Linux SSH servers and then establishing persistence.
Rilevato sfruttamento in rete della CVE-2022-27924
(AL02/220805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27924 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration Suite
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27924-al02-220805-csirt-ita
(AL02/220805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27924 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration Suite
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27924-al02-220805-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 30 luglio – 05 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 18 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 141 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-luglio-05-agosto-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 18 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 141 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-luglio-05-agosto-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 30 luglio – 05 agosto 2022
Forwarded from Informa Pirata: informazione e notizie
Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli utenti, consentendo a un attore di minacce di compilare un elenco di 5,4 milioni di profili di account utente.
Di Lawrence Abrams su #BleepingNews
https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/
Di Lawrence Abrams su #BleepingNews
https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/
BleepingComputer
Twitter confirms zero-day used to expose data of 5.4 million accounts
Twitter has confirmed a recent data breach was caused by a now-patched zero-day vulnerability used to link email addresses and phone numbers to users' accounts, allowing a threat actor to compile a list of 5.4 million user account profiles.
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99557
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99557
La Settimana Cibernetica del 7 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-agosto-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-agosto-2022
Rilevata vulnerabilità in Apache Hadoop
(AL01/220808/CSIRT-ITA)
Apache Hadoop ha rilasciato un aggiornamento di sicurezza che sana una vulnerabilità con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-hadoop-al01-220808-csirt-ita
(AL01/220808/CSIRT-ITA)
Apache Hadoop ha rilasciato un aggiornamento di sicurezza che sana una vulnerabilità con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-hadoop-al01-220808-csirt-ita
Log4Shell: prosegue lo sfruttamento delle note vulnerabilità
(BL01/220809/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” in istanze di prodotti non aggiornati che implementano la libreria log4j
by CSIRT - http://csirt.gov.it/contenuti/log4shell-prosegue-lo-sfruttamento-delle-note-vulnerabilita-bl01-220809-csirt-ita
(BL01/220809/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” in istanze di prodotti non aggiornati che implementano la libreria log4j
by CSIRT - http://csirt.gov.it/contenuti/log4shell-prosegue-lo-sfruttamento-delle-note-vulnerabilita-bl01-220809-csirt-ita
PoC pubblico per lo sfruttamento delle CVE-2022-31656 e CVE-2022-31659
(AL01/220809/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2022-31656 e CVE-2022-31659 – già sanate dal vendor – presenti in alcuni prodotti VMware. Le vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target o effettuare attività di authentication bypass
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2022-31656-e-cve-2022-31659-al01-080922-csirt-ita
(AL01/220809/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2022-31656 e CVE-2022-31659 – già sanate dal vendor – presenti in alcuni prodotti VMware. Le vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target o effettuare attività di authentication bypass
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2022-31656-e-cve-2022-31659-al01-080922-csirt-ita
Risolta vulnerabilità nel prodotto Citrix Hypervisor
(AL02/220810/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al02-220810-csirt-ita
(AL02/220810/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al02-220810-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL01/220810/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità presenti nei prodotti vRealize Operations e Workstation.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220810-csirt-ita
(AL01/220810/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità presenti nei prodotti vRealize Operations e Workstation.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220810-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/220810/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, Reader, Illustrator, Framemaker e Premiere Elements.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220810-csirt-ita
(AL03/220810/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, Reader, Illustrator, Framemaker e Premiere Elements.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220810-csirt-ita
Aggiornamenti Mensili Microsoft
(AL04/220810/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 121 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al04-220810-csirt-ita
(AL04/220810/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 121 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al04-220810-csirt-ita