Aggiornamenti di sicurezza per Jenkins Core
(AL01/230615/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di giugno che risolve alcune vulnerabilità in Jenkins (Core) weekly e LTS.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230615-csirt-ita

PoC pubblico per lo sfruttamento della CVE-2023-3224 relativa a Nuxt
(AL02/230615/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-3224 – già sanata dal vendor – presente nel framework Nuxt. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario sulle istanze interessate.

by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-la-cve-2023-3224-nuxt-al02-230615-csirt-ita

VMWare vRealize Network Insight 未授权 RCE(CVE-2023-20887)
VMWare vRealize Network Insight 未授权 RCE(CVE-2023-20887)

by SeeBug - http://www.seebug.org/vuldb/ssvid-99699

Sanata vulnerabilità nel plugin WooCommerce Stripe Payment Gateway plugin per Wordpress
(AL03/230615/CSIRT-ITA)
Risolta vulnerabilità di sicurezza in WooCommerce Stripe Payment Gateway plugin per WordPress, estensione che consente di accettare pagamenti sui siti di e-commerce tramite l’utilizzo delle API Stripe.

by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-plugin-woocommerce-stripe-payment-gateway-plugin

Vulnerabilità in MOVEit Transfer
(AL01/230616/CSIRT-ITA)
Rilevata una nuova vulnerabilità di sicurezza, con gravità “critica”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’escalation dei privilegi e potenziali accessi non autorizzati sui sistemi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moveit-transfer-al01-230616-csirt-ita

Aggiornamenti per prodotti Eset
(AL02/230616/CSIRT-ITA)
Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza per macOS e Linux.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-eset-al02-230616-csirt-ita

Rilevato sfruttamento in rete della CVE-2015-4050 relativa al framework Symfony
(AL03/230616/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2015-4050 – già sanata dal vendor – relativa al software Symfony, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità permette il bypass dei meccanismi di sicurezza e la possibilità di eseguire codice arbitrario sui dispositivi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-della-cve-2015-4050-symfony

Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 47 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 666 indicatori di compromissione (IOC) individuati

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-giugno-2023/

Aggiornamenti Microsoft
(AL04/230616/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza al fine di correggere 6 vulnerabilità con gravità “alta” in ODBC Driver, SQL Server e OLE DB Driver.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-microsoft-al04-230616-csirt-ita

PoC pubblico per lo sfruttamento della CVE-2023-34960 relativa a Chamilo
(AL05/230616/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-34960 – già sanata dal vendor – presente in Chamilo, sistema di e-learning e gestione dei contenuti.

by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-34960-relativa-a-chamilo-al05-230616-csirt-ita

SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)

by SeeBug - http://www.seebug.org/vuldb/ssvid-99701

La Settimana Cibernetica del 18 giugno 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 giugno 2023.

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-giugno-2023

Aggiornamenti per prodotti Western Digital
(AL01/230619/CSIRT-ITA)
Western Digital rilascia aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, in diversi prodotti della serie My Cloud. Tali vulnerabilità potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario, la divulgazione di informazioni sensibili o l’interruzione del servizio sui dispositivi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-western-digital-al01-230619-csirt-ita

"La media mondiale di persone “engaged” al lavoro nel mondo è del 23%: meno di una persona su quattro. E gli altri? Il 59% è un “quiet quitter”: si limita cioè a fare quanto richiesto lavorando solo in maniera passiva, facendo il minimo e senza cercare di migliorare le cose o sé stesso, mentre il 18% è così scontento da mostrare la sua frustrazione sul posto di lavoro e persino danneggiare quello dei colleghi."

https://www.huffingtonpost.it/blog/2023/06/15/news/la_gente_non_vuole_piu_lavorare_o_si_sta_stufando_di_far_finta-12391035/

Aggiornamenti per prodotti Zyxel
(AL01/230620/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-230620-csirt-ita