Aggiornamenti Mensili Microsoft
(AL01/230712/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 5 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230712-csirt-ita
(AL01/230712/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 5 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230712-csirt-ita
SAP Security Patch Day
(AL02/230712/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 6 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-230712-csirt-ita
(AL02/230712/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 6 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-230712-csirt-ita
Adobe Coldfusion访问控制绕过漏洞(CVE-2023-29298)
Adobe Coldfusion访问控制绕过漏洞(CVE-2023-29298)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99718
Adobe Coldfusion访问控制绕过漏洞(CVE-2023-29298)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99718
Aggiornamenti per prodotti Citrix
(AL03/230712/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Secure Access client per Windows e Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-230712-csirt-ita
(AL03/230712/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Secure Access client per Windows e Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-230712-csirt-ita
Aggiornamenti per prodotti Siemens
(AL05/230712/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità in alcuni prodotti – anche SCADA – di cui 7 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-230712-csirt-ita
(AL05/230712/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità in alcuni prodotti – anche SCADA – di cui 7 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-230712-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL06/230712/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti InDesign e ColdFusion, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al06-230712-csirt-ita
(AL06/230712/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti InDesign e ColdFusion, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al06-230712-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL08/230712/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al08-230712-csirt-ita
(AL08/230712/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al08-230712-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL04/230712/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al04-230712-csirt-ita
(AL04/230712/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al04-230712-csirt-ita
Vulnerabilità in Zoom
(AL09/230712/CSIRT-ITA)
Rilevate alcune vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-zoom-al09-230712-csirt-ita
(AL09/230712/CSIRT-ITA)
Rilevate alcune vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-zoom-al09-230712-csirt-ita
Rilevate vulnerabilità in prodotti Fortinet
(AL07/230712/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al07-230712-csirt-ita
(AL07/230712/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al07-230712-csirt-ita
Sanate vulnerabilità in Apache Pulsar
(AL10/230712/CSIRT-ITA)
Sanate 4 vulnerabilità, di cui una con gravità “critica”, in Apache Pulsar, piattaforma di messaggistica e di streaming all-in-one. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato il bypass dei meccanismi di sicurezza e l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-pulsar-al10-230712-csirt-ita
(AL10/230712/CSIRT-ITA)
Sanate 4 vulnerabilità, di cui una con gravità “critica”, in Apache Pulsar, piattaforma di messaggistica e di streaming all-in-one. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato il bypass dei meccanismi di sicurezza e l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-pulsar-al10-230712-csirt-ita
RomCom: rilevato sfruttamento in rete della CVE-2023-36884 al fine di distribuire ransomware
(AL11/230712/CSIRT-ITA)
È stata identificata da Microsoft la presenza di un PoC e il conseguente sfruttamento attivo in rete della vulnerabilità CVE-2023-36884 – già trattata da questo CSIRT nell’ambito della AL01/230712/CSIRT-ITA – riferibile ai prodotti Windows ed Office.
by CSIRT - https://www.csirt.gov.it/contenuti/romcom-rilevato-sfruttamento-in-rete-della-cve-2023-36884-al-fine-di-distribuire-ransomware-al11-230712-csirt-ita
(AL11/230712/CSIRT-ITA)
È stata identificata da Microsoft la presenza di un PoC e il conseguente sfruttamento attivo in rete della vulnerabilità CVE-2023-36884 – già trattata da questo CSIRT nell’ambito della AL01/230712/CSIRT-ITA – riferibile ai prodotti Windows ed Office.
by CSIRT - https://www.csirt.gov.it/contenuti/romcom-rilevato-sfruttamento-in-rete-della-cve-2023-36884-al-fine-di-distribuire-ransomware-al11-230712-csirt-ita
👍1
Apple Rapid Security Response
(AL01/230713/CSIRT-ITA)
Apple ha rilasciato un Rapid Security Response per sanare una vulnerabilità di tipo 0-day che interessa i prodotti Safari, macOS Ventura, iOS ed iPadOS.
by CSIRT - https://www.csirt.gov.it/contenuti/apple-rapid-security-response-al01-230713-csirt-ita
(AL01/230713/CSIRT-ITA)
Apple ha rilasciato un Rapid Security Response per sanare una vulnerabilità di tipo 0-day che interessa i prodotti Safari, macOS Ventura, iOS ed iPadOS.
by CSIRT - https://www.csirt.gov.it/contenuti/apple-rapid-security-response-al01-230713-csirt-ita
Vulnerabilità in prodotti SonicWall
(AL03/230713/CSIRT-ITA)
Rilevate 15 vulnerabilità, di cui 4 con gravità “critica”, nei firewall Global Management System (GMS) e nel software di network reporting Analytics di SonicWall.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al03-230713-csirt-ita
(AL03/230713/CSIRT-ITA)
Rilevate 15 vulnerabilità, di cui 4 con gravità “critica”, nei firewall Global Management System (GMS) e nel software di network reporting Analytics di SonicWall.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al03-230713-csirt-ita
Rilevata nuova campagna di smishing a tema corrispondenza
(AL02/230713/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-smishing-a-tema-corrispondenza-al02-230713-csirt-ita
(AL02/230713/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-smishing-a-tema-corrispondenza-al02-230713-csirt-ita
Rilevate vulnerabilità in Cisco SD-WAN vManage
(AL04/230713/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “critica” presente in Cisco SD-WAN vManage.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-cisco-sd-wan-vmanage-al04-230713-csirt-ita
(AL04/230713/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “critica” presente in Cisco SD-WAN vManage.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-cisco-sd-wan-vmanage-al04-230713-csirt-ita
Linux 本地提权漏洞(CVE-2023-31248)
Linux 本地提权漏洞(CVE-2023-31248)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99721
Linux 本地提权漏洞(CVE-2023-31248)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99721
Rilevata vulnerabilità in Zimbra Collaboration Suite 8.8.15
(AL06/230713/CSIRT-ITA)
Rilevata una vulnerabilità in Zimbra Collaboration Suite, nella versione 8.8.15, che potrebbe potenzialmente influire sulla riservatezza e sull'integrità dei dati dei sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-zimbra-collaboration-suite-8-8-15-al06-230713-csirt-ita
(AL06/230713/CSIRT-ITA)
Rilevata una vulnerabilità in Zimbra Collaboration Suite, nella versione 8.8.15, che potrebbe potenzialmente influire sulla riservatezza e sull'integrità dei dati dei sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-zimbra-collaboration-suite-8-8-15-al06-230713-csirt-ita
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL05/230713/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare alcune nuove vulnerabilità, di cui 4 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al05-230713-csirt-ita
(AL05/230713/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare alcune nuove vulnerabilità, di cui 4 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al05-230713-csirt-ita
Presentato CVSS 4.0, l'aggiornamento del Common Vulnerability Score System che definisce la gravità delle vulnerabilità.
https://csrc.nist.gov/csrc/media/Presentations/2023/update-on-cvss-4-0/jan-25-2023-ssca-dugal-rich.pdf
https://csrc.nist.gov/csrc/media/Presentations/2023/update-on-cvss-4-0/jan-25-2023-ssca-dugal-rich.pdf