Risolte vulnerabilità in Grafana
(AL06/230203/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-grafana-al06-230203-csirt-ita
(AL06/230203/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-grafana-al06-230203-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL04/230203/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nel noto hypervisor Workstation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al04-230203-csirt-ita
(AL04/230203/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nel noto hypervisor Workstation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al04-230203-csirt-ita
Rilevata vulnerabilità in Atlassian Jira Service Management
(AL05/230203/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente nei prodotti Atlassian Jira Service Management Server e Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-atlassian-jira-service-management-al05-230203-csirt-ita
(AL05/230203/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente nei prodotti Atlassian Jira Service Management Server e Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-atlassian-jira-service-management-al05-230203-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 21 gennaio – 03 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole di cui 23 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 395 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-gennaio-03-febbraio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole di cui 23 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 395 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-gennaio-03-febbraio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 21 gennaio – 03 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole di cui 23 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
👍1
Rilevato lo sfruttamento massivo della CVE-2021–21974 in VMWare ESXi
(AL01/230204/CSIRT-ITA)
Rilevato il massiccio sfruttamento attivo in rete della vulnerabilità CVE-2021–21974 – già sanata dal vendor nel febbraio 2021 – presente nei prodotti VMware ESXi.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-lo-sfruttamento-massivo-della-cve-202121974-in-vmware-esxi-al01-230204-csirt-ita
(AL01/230204/CSIRT-ITA)
Rilevato il massiccio sfruttamento attivo in rete della vulnerabilità CVE-2021–21974 – già sanata dal vendor nel febbraio 2021 – presente nei prodotti VMware ESXi.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-lo-sfruttamento-massivo-della-cve-202121974-in-vmware-esxi-al01-230204-csirt-ita
La Settimana Cibernetica del 5 febbraio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 gennaio al 5 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-febbraio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 gennaio al 5 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-febbraio-2023
CVE noto su VMWare ESXi, i mancati aggiornamenti e gli attacchi ransomware
TL;DR La mancata correzione di una vulnerabilità nota da due anni su un paio di decine di istanze… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-noto-su-vmware-esxi-i-mancati-aggiornamenti-e-gli-attacchi-ransomware/22743
TL;DR La mancata correzione di una vulnerabilità nota da due anni su un paio di decine di istanze… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-noto-su-vmware-esxi-i-mancati-aggiornamenti-e-gli-attacchi-ransomware/22743
zerozone.it
CVE noto su VMWare ESXi, i mancati aggiornamenti e gli attacchi ransomware • zerozone.it
CVE-2021-21974, datato 24 febbraio 2021. L'advisory ufficiale della VMWare è datato 23 febbraio 2021 ma, a quanto pare, anche a distanza di quasi un anno, c'è chi non ha ancora installato le relative…
Vulnerabilità in OpenSSL
(AL01/230208/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 8 vulnerabilità in OpenSSL, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe comportare la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al01-230208-csirt-ita
(AL01/230208/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 8 vulnerabilità in OpenSSL, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe comportare la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al01-230208-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL02/230208/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 15 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230208-csirt-ita
(AL02/230208/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 15 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230208-csirt-ita
Aggiornamenti per firewall Zyxel
(AL03/230208/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di firewall. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto autenticato l’esecuzione di comandi arbitrari sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-firewall-zyxel-al03-230208-csirt-ita
(AL03/230208/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di firewall. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto autenticato l’esecuzione di comandi arbitrari sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-firewall-zyxel-al03-230208-csirt-ita
OpenSSH 远程DOS漏洞(CVE-2023-25136)
OpenSSH 远程DOS漏洞(CVE-2023-25136)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99645
OpenSSH 远程DOS漏洞(CVE-2023-25136)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99645
Vulnerabilità in Apache Kafka
(AL01/230209/CSIRT-ITA)
Rilevata vulnerabilità che interessa Apache Kafka, nota piattaforma open source per lo streaming di eventi distribuito. Tale vulnerabilità, presente nel componente Connect, qualora sfruttata, potrebbe consentire ad un utente malintenzionato autenticato, l’esecuzione di codice arbitrario da remoto sui dispositivi interessati o la negazione del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-kafka-al01-230209-csirt-ita
(AL01/230209/CSIRT-ITA)
Rilevata vulnerabilità che interessa Apache Kafka, nota piattaforma open source per lo streaming di eventi distribuito. Tale vulnerabilità, presente nel componente Connect, qualora sfruttata, potrebbe consentire ad un utente malintenzionato autenticato, l’esecuzione di codice arbitrario da remoto sui dispositivi interessati o la negazione del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-kafka-al01-230209-csirt-ita
👍1
Aggiornamenti Typo3
(AL02/230209/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità "alta" presente nel componente GeneralUtility::getIndpEnv() del core di Typo3, noto Content Management System (CMS) open source. Tale vulnerabilità, qualora sfruttata, potrebbe permette ad un utente malintenzionato remoto, l’esecuzione di noscript malevoli sul browser della vittima con possibile esfiltrazione dei cookie di sessione.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-typo3-al02-230209-csirt-ita
(AL02/230209/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità "alta" presente nel componente GeneralUtility::getIndpEnv() del core di Typo3, noto Content Management System (CMS) open source. Tale vulnerabilità, qualora sfruttata, potrebbe permette ad un utente malintenzionato remoto, l’esecuzione di noscript malevoli sul browser della vittima con possibile esfiltrazione dei cookie di sessione.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-typo3-al02-230209-csirt-ita
SugarCRM 未授权RCE(CVE-2023-22952)
SugarCRM 未授权RCE(CVE-2023-22952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99646
SugarCRM 未授权RCE(CVE-2023-22952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99646