Risolta vulnerabilità critica su FortiOS
(AL01/221213/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità “critica” in FortiOS. Tale vulnerabilità potrebbe essere sfruttata da un utente remoto non autenticato per eseguire codice arbitrario e ottenere il controllo del sistema.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-critica-su-fortios-al01-221213-csirt-ita
(AL01/221213/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità “critica” in FortiOS. Tale vulnerabilità potrebbe essere sfruttata da un utente remoto non autenticato per eseguire codice arbitrario e ottenere il controllo del sistema.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-critica-su-fortios-al01-221213-csirt-ita
Risolta vulnerabilità in prodotti Citrix
(AL02/221213/CSIRT-ITA)
Citrix ha risolto una vulnerabilità, con gravità “critica”, nei prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-prodotti-citrix-al02-221213-csirt-ita
(AL02/221213/CSIRT-ITA)
Citrix ha risolto una vulnerabilità, con gravità “critica”, nei prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-prodotti-citrix-al02-221213-csirt-ita
Il potenziamento della Cybersecurity richiede fondi (che non mancano) e sinergia tra pubblico e privato
Il ranking 2022-2023 del MIT di Boston sullo stato della Cybersecurity internazionale, pone l’Italia all’11° posto della classifica. Non solo il nostro Paese non è nella Top 5 delle nazioni più strutturate e avanzate in tema di protezione cibernetica, ma si trova a metà elenco dei 10 Paesi che stanno [...]
by ForumPA - https://www.forumpa.it/pa-digitale/il-potenziamento-della-cybersecurity-richiede-fondi-che-non-mancano-e-sinergia-tra-pubblico-e-privato/
Il ranking 2022-2023 del MIT di Boston sullo stato della Cybersecurity internazionale, pone l’Italia all’11° posto della classifica. Non solo il nostro Paese non è nella Top 5 delle nazioni più strutturate e avanzate in tema di protezione cibernetica, ma si trova a metà elenco dei 10 Paesi che stanno [...]
by ForumPA - https://www.forumpa.it/pa-digitale/il-potenziamento-della-cybersecurity-richiede-fondi-che-non-mancano-e-sinergia-tra-pubblico-e-privato/
FPA
Il potenziamento della Cybersecurity richiede fondi e sinergia
Ecco gli spunti di riflessione emersi dal confronto “Cybersecurity, il quadro delle azioni per il rafforzamento dell’infrastruttura” di FPA
Aggiornamenti per prodotti Siemens
(AL03/221213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove molteplici vulnerabilità nei propri prodotti, di cui 52 con gravità "alta" e 1 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221213-csirt-ita
(AL03/221213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove molteplici vulnerabilità nei propri prodotti, di cui 52 con gravità "alta" e 1 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221213-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/221214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221214-csirt-ita
(AL01/221214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221214-csirt-ita
Vulnerabilità in Veeam Backup & Replication - Aggiornamento
(AL01/220315/CSIRT-ITA)
Veeam ha reso nota, tramite un bollettino di sicurezza, la scoperta di due vulnerabilità - di tipo RCE (Remote Code Execution) - che potrebbero permettere ad un utente remoto l'esecuzione di codice malevolo senza autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-220315-csirt-ita
(AL01/220315/CSIRT-ITA)
Veeam ha reso nota, tramite un bollettino di sicurezza, la scoperta di due vulnerabilità - di tipo RCE (Remote Code Execution) - che potrebbero permettere ad un utente remoto l'esecuzione di codice malevolo senza autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-220315-csirt-ita
Aggiornamenti Mensili Microsoft
(AL02/221214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-221214-csirt-ita
(AL02/221214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-221214-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL03/221214/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 “critiche”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-221214-csirt-ita
(AL03/221214/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 “critiche”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-221214-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/221214/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-221214-csirt-ita
(AL04/221214/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-221214-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/221215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Illustrator, Campaign Classic e Experience Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-221215-csirt-ita
(AL01/221215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Illustrator, Campaign Classic e Experience Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-221215-csirt-ita
Aggiornamenti per prodotti Netgear
(AL02/221215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221215-csirt-ita
(AL02/221215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221215-csirt-ita
Campagna Ursnif in corso a tema Agenzia delle Entrate
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti due file: un Internet Shortcut denominato "Dicembre.url" ed una immagine "Logo_Agenzia_Entrate.jpg".
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-in-corso-a-tema-agenzia-delle-entrate/
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti due file: un Internet Shortcut denominato "Dicembre.url" ed una immagine "Logo_Agenzia_Entrate.jpg".
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-in-corso-a-tema-agenzia-delle-entrate/
CERT-AGID
Campagna Ursnif in corso a tema Agenzia delle Entrate
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti…
SAP Security Patch Day
(AL03/221215/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-221215-csirt-ita
(AL03/221215/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-221215-csirt-ita
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99036
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99036
Disponibili aggiornamenti per Samba
(AL01/221216/CSIRT-ITA
Disponibili aggiornamenti di sicurezza per Samba che sanano 4 vulnerabilità con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-221216-csirt-ita
(AL01/221216/CSIRT-ITA
Disponibili aggiornamenti di sicurezza per Samba che sanano 4 vulnerabilità con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-221216-csirt-ita
Terzo monitoraggio sull’utilizzo del protocollo HTTPS e sullo stato di aggiornamento dei CMS sui sistemi della PA
Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione (di seguito monitoraggio) sull’utilizzo del protocollo HTTPS e lo stato di aggiornamento dei CMS nei sistemi della Pubblica Amministrazione. Anche per questo terzo monitoraggio sono state utilizzate le metodologie già descritte in precedenza. Indice [...]
by CERT-AgID - https://cert-agid.gov.it/news/terzo-monitoraggio-sullutilizzo-del-protocollo-https-e-sullo-stato-di-aggiornamento-dei-cms-sui-sistemi-della-pa/
Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione (di seguito monitoraggio) sull’utilizzo del protocollo HTTPS e lo stato di aggiornamento dei CMS nei sistemi della Pubblica Amministrazione. Anche per questo terzo monitoraggio sono state utilizzate le metodologie già descritte in precedenza. Indice [...]
by CERT-AgID - https://cert-agid.gov.it/news/terzo-monitoraggio-sullutilizzo-del-protocollo-https-e-sullo-stato-di-aggiornamento-dei-cms-sui-sistemi-della-pa/
CERT-AGID
Terzo monitoraggio sull’utilizzo del protocollo HTTPS e sullo stato di aggiornamento dei CMS sui sistemi della PA
Vulnerabilità in prodotti Schneider Electric
(AL02/221216/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di Schneider Electric, di cui 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221216-csirt-ita
(AL02/221216/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di Schneider Electric, di cui 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221216-csirt-ita