Vulnerabilità in Apache NiFi
(AL06/230613/CSIRT-ITA)
Risolte 2 vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eseguire di codice arbitrario sul sistema interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-nifi-al06-230613-csirt-ita
(AL06/230613/CSIRT-ITA)
Risolte 2 vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eseguire di codice arbitrario sul sistema interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-nifi-al06-230613-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-35042 in GeoServer
(AL07/230613/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-35042 – già sanata dal vendor – in GeoServer, software open source per l’elaborazione di dati geospaziali.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35042-in-geoserver-al07-230613-csirt-ita
(AL07/230613/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-35042 – già sanata dal vendor – in GeoServer, software open source per l’elaborazione di dati geospaziali.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35042-in-geoserver-al07-230613-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-33778 relativa ai dispositivi DrayTek
(AL08/230613/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-33778 – già sanata dal vendor – presente nei dispositivi Vigor di DrayTek. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eludere i meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-33778-al08-230613-csirt-ita
(AL08/230613/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-33778 – già sanata dal vendor – presente nei dispositivi Vigor di DrayTek. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eludere i meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-33778-al08-230613-csirt-ita
Aggiornamenti Mensili Microsoft
(AL09/230613/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 78 nuove vulnerabilità, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230613-csirt-ita
(AL09/230613/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 78 nuove vulnerabilità, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230613-csirt-ita
On Tuesday, CISA issued Binding Operational Directive (BOD) 23-02 – an order that all federal civilian agencies are required to abide by. The order says agencies have two weeks after the discovery of an internet-exposed networked management interface to either remove it from the internet or institute access control measures like zero trust architecture
https://therecord.media/cisa-binding-operational-directive-remove-tools-from-public-internet
https://therecord.media/cisa-binding-operational-directive-remove-tools-from-public-internet
therecord.media
CISA orders US civilian agencies to remove tools from public-facing internet
The Cybersecurity and Infrastructure Security Agency (CISA) ordered all federal civilian agencies to remove devices from the public-facing internet in an effort to solve one of the government’s most prevalent security issues.
Risolte vulnerabilità in Google Chrome
(AL01/230614/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230614-csirt-ita
(AL01/230614/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230614-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230614/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti Experience Manager, Commerce, Animate, Substance 3D Designer, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230614-csirt-ita
(AL02/230614/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti Experience Manager, Commerce, Animate, Substance 3D Designer, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230614-csirt-ita
Vulnerabilità Zoom
(AL03/230614/CSIRT-ITA)
Rilevate alcune vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al03-230614-csirt-ita
(AL03/230614/CSIRT-ITA)
Rilevate alcune vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al03-230614-csirt-ita
Vulnerabilità in JetBrains YouTrack
(AL04/230613/CSIRT-ITA)
Risolte 2 vulnerabilità nel prodotto YouTrack, software di bug tracking di JetBrains, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire, ad un utente malintenzionato, la compromissione della disponibilità del servizio tramite richieste al form di Helpdesk opportunamente predisposte.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-jetbrains-youtrack-al04-230613-csirt-ita
(AL04/230613/CSIRT-ITA)
Risolte 2 vulnerabilità nel prodotto YouTrack, software di bug tracking di JetBrains, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire, ad un utente malintenzionato, la compromissione della disponibilità del servizio tramite richieste al form di Helpdesk opportunamente predisposte.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-jetbrains-youtrack-al04-230613-csirt-ita
Sanata vulnerabilità in Apache Struts
(AL05/230614/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana 2 vulnerabilità con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-apache-struts-al05-230614-csirt-ita
(AL05/230614/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana 2 vulnerabilità con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-apache-struts-al05-230614-csirt-ita
The Power of DORA.pdf
1.2 MB
The Power of DORA - Digital Operations Resilience ACT
Rilevato sfruttamento in rete della CVE-2023-20867 relativa a VMWare Tools
(AL06/230614/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-20867 – già sanata dal vendor – in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-20867-vmware-tools-al06-230614-csirt-ita
(AL06/230614/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-20867 – già sanata dal vendor – in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-20867-vmware-tools-al06-230614-csirt-ita
Aggiornamenti di sicurezza per Jenkins Core
(AL01/230615/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di giugno che risolve alcune vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230615-csirt-ita
(AL01/230615/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di giugno che risolve alcune vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230615-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-3224 relativa a Nuxt
(AL02/230615/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-3224 – già sanata dal vendor – presente nel framework Nuxt. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-la-cve-2023-3224-nuxt-al02-230615-csirt-ita
(AL02/230615/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-3224 – già sanata dal vendor – presente nel framework Nuxt. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-la-cve-2023-3224-nuxt-al02-230615-csirt-ita
VMWare vRealize Network Insight 未授权 RCE(CVE-2023-20887)
VMWare vRealize Network Insight 未授权 RCE(CVE-2023-20887)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99699
VMWare vRealize Network Insight 未授权 RCE(CVE-2023-20887)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99699
Sanata vulnerabilità nel plugin WooCommerce Stripe Payment Gateway plugin per Wordpress
(AL03/230615/CSIRT-ITA)
Risolta vulnerabilità di sicurezza in WooCommerce Stripe Payment Gateway plugin per WordPress, estensione che consente di accettare pagamenti sui siti di e-commerce tramite l’utilizzo delle API Stripe.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-plugin-woocommerce-stripe-payment-gateway-plugin
(AL03/230615/CSIRT-ITA)
Risolta vulnerabilità di sicurezza in WooCommerce Stripe Payment Gateway plugin per WordPress, estensione che consente di accettare pagamenti sui siti di e-commerce tramite l’utilizzo delle API Stripe.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-plugin-woocommerce-stripe-payment-gateway-plugin