Rilevato sfruttamento in rete della CVE-2015-4050 relativa al framework Symfony
(AL03/230616/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2015-4050 – già sanata dal vendor – relativa al software Symfony, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità permette il bypass dei meccanismi di sicurezza e la possibilità di eseguire codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-della-cve-2015-4050-symfony
(AL03/230616/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2015-4050 – già sanata dal vendor – relativa al software Symfony, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità permette il bypass dei meccanismi di sicurezza e la possibilità di eseguire codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-della-cve-2015-4050-symfony
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 47 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 666 indicatori di compromissione (IOC) individuati
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-giugno-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 47 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 666 indicatori di compromissione (IOC) individuati
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-giugno-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 47 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
Aggiornamenti Microsoft
(AL04/230616/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza al fine di correggere 6 vulnerabilità con gravità “alta” in ODBC Driver, SQL Server e OLE DB Driver.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-microsoft-al04-230616-csirt-ita
(AL04/230616/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza al fine di correggere 6 vulnerabilità con gravità “alta” in ODBC Driver, SQL Server e OLE DB Driver.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-microsoft-al04-230616-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-34960 relativa a Chamilo
(AL05/230616/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-34960 – già sanata dal vendor – presente in Chamilo, sistema di e-learning e gestione dei contenuti.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-34960-relativa-a-chamilo-al05-230616-csirt-ita
(AL05/230616/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-34960 – già sanata dal vendor – presente in Chamilo, sistema di e-learning e gestione dei contenuti.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-34960-relativa-a-chamilo-al05-230616-csirt-ita
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99701
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99701
La Settimana Cibernetica del 18 giugno 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 giugno 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-giugno-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 giugno 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-giugno-2023
Aggiornamenti per prodotti Western Digital
(AL01/230619/CSIRT-ITA)
Western Digital rilascia aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, in diversi prodotti della serie My Cloud. Tali vulnerabilità potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario, la divulgazione di informazioni sensibili o l’interruzione del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-western-digital-al01-230619-csirt-ita
(AL01/230619/CSIRT-ITA)
Western Digital rilascia aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, in diversi prodotti della serie My Cloud. Tali vulnerabilità potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario, la divulgazione di informazioni sensibili o l’interruzione del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-western-digital-al01-230619-csirt-ita
"La media mondiale di persone “engaged” al lavoro nel mondo è del 23%: meno di una persona su quattro. E gli altri? Il 59% è un “quiet quitter”: si limita cioè a fare quanto richiesto lavorando solo in maniera passiva, facendo il minimo e senza cercare di migliorare le cose o sé stesso, mentre il 18% è così scontento da mostrare la sua frustrazione sul posto di lavoro e persino danneggiare quello dei colleghi."
https://www.huffingtonpost.it/blog/2023/06/15/news/la_gente_non_vuole_piu_lavorare_o_si_sta_stufando_di_far_finta-12391035/
https://www.huffingtonpost.it/blog/2023/06/15/news/la_gente_non_vuole_piu_lavorare_o_si_sta_stufando_di_far_finta-12391035/
HuffPost
La gente non vuole più lavorare o si sta stufando di far finta?
Una serie di report usciti in questi giorni mostrano una panoramica sorprendente e, allo stesso tempo, inquietante del rapporto che hanno gli italiani con il l…
Sei soddisfatto del tuo lavoro?
Anonymous Poll
22%
SI, il mio lavoro mi piace e mi soddisfa
30%
SI, il mio lavoro mi piace. Ma ci sono margini di miglioramento.
26%
Si, mi piace ma lo stipendio è troppo basso.
19%
No, non mi piace. Ma non ho alternative.
0%
Non mi piace ma pagano bene, quindi ci resto.
4%
Non ho un lavoro.
0%
Non ho bisogno di lavorare.
Aggiornamenti per prodotti Zyxel
(AL01/230620/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-230620-csirt-ita
(AL01/230620/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-230620-csirt-ita
Vulnerabilità in Moodle
(AL02/230620/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-230620-csirt-ita
(AL02/230620/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-230620-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-33476 relativa a ReadyMedia
(AL04/230620/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-33476 – già sanata dal vendor – presente in ReadyMedia - precedentemente conosciuto come MiniDLNA – software per la condivisione di contenuti multimediali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-33476-relativa-a-readymedia-al04-230620-csirt-ita
(AL04/230620/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-33476 – già sanata dal vendor – presente in ReadyMedia - precedentemente conosciuto come MiniDLNA – software per la condivisione di contenuti multimediali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-33476-relativa-a-readymedia-al04-230620-csirt-ita
Sanata vulnerabilità presente in Siren Investigate
(AL03/230620/CSIRT-ITA)
Risolta vulnerabilità di sicurezza nella piattaforma di investigazione Siren Investigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elusione dei meccanismi di sicurezza sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-presente-in-siren-investigate-al03-230620-csirt-ita
(AL03/230620/CSIRT-ITA)
Risolta vulnerabilità di sicurezza nella piattaforma di investigazione Siren Investigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elusione dei meccanismi di sicurezza sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-presente-in-siren-investigate-al03-230620-csirt-ita
Nuxt开发模式下未授权RCE漏洞(CVE-2023-3224)
Nuxt开发模式下未授权RCE漏洞(CVE-2023-3224)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99702
Nuxt开发模式下未授权RCE漏洞(CVE-2023-3224)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99702
Aggiornamenti di sicurezza per LibreOffice
(AL01/230621/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività multipiattaforma. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo remoto di scrivere file arbitrari sui dispositivi target e compromettere i sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-libreoffice-al01-230621-csirt-ita
(AL01/230621/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività multipiattaforma. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo remoto di scrivere file arbitrari sui dispositivi target e compromettere i sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-libreoffice-al01-230621-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-27372 relativa a SPIP
(AL02/230621/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27372 – già sanata dal vendor – presente in SPIP, sistema di gestione dei contenuti sotto licenza GNU General Public License.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27372-relativa-a-spip-al02-230621-csirt-ita
(AL02/230621/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27372 – già sanata dal vendor – presente in SPIP, sistema di gestione dei contenuti sotto licenza GNU General Public License.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27372-relativa-a-spip-al02-230621-csirt-ita
document.pdf
249.9 KB
PowerLogic ION7400 / PM8000 / ION9000 Power Meters
CVE-2022-46680
CVSS v3.1 Base Score 8.8 | High | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2022-46680
CVSS v3.1 Base Score 8.8 | High | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Vulnerabilità in Apache Tomcat
(AL03/230621/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230621-csirt-ita
(AL03/230621/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230621-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/230622/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230622-csirt-ita
(AL01/230622/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230622-csirt-ita