Adobe Coldfusion访问控制绕过漏洞(CVE-2023-29298)
Adobe Coldfusion访问控制绕过漏洞(CVE-2023-29298)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99718
Adobe Coldfusion访问控制绕过漏洞(CVE-2023-29298)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99718
Aggiornamenti per prodotti Citrix
(AL03/230712/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Secure Access client per Windows e Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-230712-csirt-ita
(AL03/230712/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Secure Access client per Windows e Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-230712-csirt-ita
Aggiornamenti per prodotti Siemens
(AL05/230712/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità in alcuni prodotti – anche SCADA – di cui 7 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-230712-csirt-ita
(AL05/230712/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità in alcuni prodotti – anche SCADA – di cui 7 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-230712-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL06/230712/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti InDesign e ColdFusion, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al06-230712-csirt-ita
(AL06/230712/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti InDesign e ColdFusion, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al06-230712-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL08/230712/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al08-230712-csirt-ita
(AL08/230712/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al08-230712-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL04/230712/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al04-230712-csirt-ita
(AL04/230712/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al04-230712-csirt-ita
Vulnerabilità in Zoom
(AL09/230712/CSIRT-ITA)
Rilevate alcune vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-zoom-al09-230712-csirt-ita
(AL09/230712/CSIRT-ITA)
Rilevate alcune vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-zoom-al09-230712-csirt-ita
Rilevate vulnerabilità in prodotti Fortinet
(AL07/230712/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al07-230712-csirt-ita
(AL07/230712/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al07-230712-csirt-ita
Sanate vulnerabilità in Apache Pulsar
(AL10/230712/CSIRT-ITA)
Sanate 4 vulnerabilità, di cui una con gravità “critica”, in Apache Pulsar, piattaforma di messaggistica e di streaming all-in-one. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato il bypass dei meccanismi di sicurezza e l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-pulsar-al10-230712-csirt-ita
(AL10/230712/CSIRT-ITA)
Sanate 4 vulnerabilità, di cui una con gravità “critica”, in Apache Pulsar, piattaforma di messaggistica e di streaming all-in-one. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato il bypass dei meccanismi di sicurezza e l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-pulsar-al10-230712-csirt-ita
RomCom: rilevato sfruttamento in rete della CVE-2023-36884 al fine di distribuire ransomware
(AL11/230712/CSIRT-ITA)
È stata identificata da Microsoft la presenza di un PoC e il conseguente sfruttamento attivo in rete della vulnerabilità CVE-2023-36884 – già trattata da questo CSIRT nell’ambito della AL01/230712/CSIRT-ITA – riferibile ai prodotti Windows ed Office.
by CSIRT - https://www.csirt.gov.it/contenuti/romcom-rilevato-sfruttamento-in-rete-della-cve-2023-36884-al-fine-di-distribuire-ransomware-al11-230712-csirt-ita
(AL11/230712/CSIRT-ITA)
È stata identificata da Microsoft la presenza di un PoC e il conseguente sfruttamento attivo in rete della vulnerabilità CVE-2023-36884 – già trattata da questo CSIRT nell’ambito della AL01/230712/CSIRT-ITA – riferibile ai prodotti Windows ed Office.
by CSIRT - https://www.csirt.gov.it/contenuti/romcom-rilevato-sfruttamento-in-rete-della-cve-2023-36884-al-fine-di-distribuire-ransomware-al11-230712-csirt-ita
👍1
Apple Rapid Security Response
(AL01/230713/CSIRT-ITA)
Apple ha rilasciato un Rapid Security Response per sanare una vulnerabilità di tipo 0-day che interessa i prodotti Safari, macOS Ventura, iOS ed iPadOS.
by CSIRT - https://www.csirt.gov.it/contenuti/apple-rapid-security-response-al01-230713-csirt-ita
(AL01/230713/CSIRT-ITA)
Apple ha rilasciato un Rapid Security Response per sanare una vulnerabilità di tipo 0-day che interessa i prodotti Safari, macOS Ventura, iOS ed iPadOS.
by CSIRT - https://www.csirt.gov.it/contenuti/apple-rapid-security-response-al01-230713-csirt-ita
Vulnerabilità in prodotti SonicWall
(AL03/230713/CSIRT-ITA)
Rilevate 15 vulnerabilità, di cui 4 con gravità “critica”, nei firewall Global Management System (GMS) e nel software di network reporting Analytics di SonicWall.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al03-230713-csirt-ita
(AL03/230713/CSIRT-ITA)
Rilevate 15 vulnerabilità, di cui 4 con gravità “critica”, nei firewall Global Management System (GMS) e nel software di network reporting Analytics di SonicWall.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al03-230713-csirt-ita
Rilevata nuova campagna di smishing a tema corrispondenza
(AL02/230713/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-smishing-a-tema-corrispondenza-al02-230713-csirt-ita
(AL02/230713/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-smishing-a-tema-corrispondenza-al02-230713-csirt-ita
Rilevate vulnerabilità in Cisco SD-WAN vManage
(AL04/230713/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “critica” presente in Cisco SD-WAN vManage.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-cisco-sd-wan-vmanage-al04-230713-csirt-ita
(AL04/230713/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “critica” presente in Cisco SD-WAN vManage.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-cisco-sd-wan-vmanage-al04-230713-csirt-ita
Linux 本地提权漏洞(CVE-2023-31248)
Linux 本地提权漏洞(CVE-2023-31248)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99721
Linux 本地提权漏洞(CVE-2023-31248)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99721
Rilevata vulnerabilità in Zimbra Collaboration Suite 8.8.15
(AL06/230713/CSIRT-ITA)
Rilevata una vulnerabilità in Zimbra Collaboration Suite, nella versione 8.8.15, che potrebbe potenzialmente influire sulla riservatezza e sull'integrità dei dati dei sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-zimbra-collaboration-suite-8-8-15-al06-230713-csirt-ita
(AL06/230713/CSIRT-ITA)
Rilevata una vulnerabilità in Zimbra Collaboration Suite, nella versione 8.8.15, che potrebbe potenzialmente influire sulla riservatezza e sull'integrità dei dati dei sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-zimbra-collaboration-suite-8-8-15-al06-230713-csirt-ita
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL05/230713/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare alcune nuove vulnerabilità, di cui 4 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al05-230713-csirt-ita
(AL05/230713/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare alcune nuove vulnerabilità, di cui 4 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al05-230713-csirt-ita
Presentato CVSS 4.0, l'aggiornamento del Common Vulnerability Score System che definisce la gravità delle vulnerabilità.
https://csrc.nist.gov/csrc/media/Presentations/2023/update-on-cvss-4-0/jan-25-2023-ssca-dugal-rich.pdf
https://csrc.nist.gov/csrc/media/Presentations/2023/update-on-cvss-4-0/jan-25-2023-ssca-dugal-rich.pdf
Aggiornamenti Netgear
(AL01/230714/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” nel prodotto ProSAFE Network Management System. Tale vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-netgear-al01-230714-csirt-ita
(AL01/230714/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” nel prodotto ProSAFE Network Management System. Tale vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-netgear-al01-230714-csirt-ita
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99722
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99722