PoC pubblico per lo sfruttamento della CVE-2023-38408 relativa a OpenSSH
(AL01/230720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-38408 presente in OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo Secure Shell. Tale vulnerabilità – correlata alla CVE-2016-10009, non correttamente sanata dagli sviluppatori - potrebbe consentire, a un utente malintenzionato remoto, l’esecuzione di codice arbitrario [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-38408-relativa-a-openssh-al01-230720-csirt-ita
(AL01/230720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-38408 presente in OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo Secure Shell. Tale vulnerabilità – correlata alla CVE-2016-10009, non correttamente sanata dagli sviluppatori - potrebbe consentire, a un utente malintenzionato remoto, l’esecuzione di codice arbitrario [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-38408-relativa-a-openssh-al01-230720-csirt-ita
Smart-health security, Agger: la piattaforma per difendere le reti IoMT
In quest’era di trasformazione digitale, la cyber sicurezza è diventata una delle maggiori preoccupazioni delle aziende private e delle amministrazioni. Gli incidenti informatici sono potenzialmente distruttivi e anti-economici per qualsiasi organizzazione, ma se pensiamo al settore della Sanità, la posta in gioco è ancor più alta: oltre ai dati personali [...]
by ForumPA - https://www.forumpa.it/sanita/smart-health-security-agger-la-piattaforma-per-difendere-le-reti-iomt/
In quest’era di trasformazione digitale, la cyber sicurezza è diventata una delle maggiori preoccupazioni delle aziende private e delle amministrazioni. Gli incidenti informatici sono potenzialmente distruttivi e anti-economici per qualsiasi organizzazione, ma se pensiamo al settore della Sanità, la posta in gioco è ancor più alta: oltre ai dati personali [...]
by ForumPA - https://www.forumpa.it/sanita/smart-health-security-agger-la-piattaforma-per-difendere-le-reti-iomt/
FPA
Smart-health security, la piattaforma per difendere le reti IoMT
La resilienza informatica richiede un approccio integrato alla protezione delle reti IoMT, dei sistemi critici e degli asset OT.
Apache ShardingSphere 命令执行漏洞(CVE-2023-28754)
Apache ShardingSphere 命令执行漏洞(CVE-2023-28754)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99725
Apache ShardingSphere 命令执行漏洞(CVE-2023-28754)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99725
Rilevato sfruttamento in rete della CVE-2023-38205 relativa al prodotto Adobe ColdFusion
(AL02/230720/CSIRT-ITA)
Aggiornamenti Adobe risolvono 3 vulnerabilità nel prodotto ColdFusion, correlate alle CVE-2023-29298, CVE-2023-29300 e CVE-2023-38203 trattate da questo CSIRT in ambito delle alert AL06/230712/CSIRT-ITA e AL02/230717/CSIRT-ITA. Di tali vulnerabilità si evidenzia la CVE-2023-38205 sfruttata attivamente in rete che potrebbe permettere il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38205-relativa-al-prodotto-adobe-coldfusion-al02-230720-csirt-ita
(AL02/230720/CSIRT-ITA)
Aggiornamenti Adobe risolvono 3 vulnerabilità nel prodotto ColdFusion, correlate alle CVE-2023-29298, CVE-2023-29300 e CVE-2023-38203 trattate da questo CSIRT in ambito delle alert AL06/230712/CSIRT-ITA e AL02/230717/CSIRT-ITA. Di tali vulnerabilità si evidenzia la CVE-2023-38205 sfruttata attivamente in rete che potrebbe permettere il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38205-relativa-al-prodotto-adobe-coldfusion-al02-230720-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL03/230720/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 7 vulnerabilità presenti in alcuni modelli di firewall e controller WLAN. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al03-230720-csirt-ita
(AL03/230720/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 7 vulnerabilità presenti in alcuni modelli di firewall e controller WLAN. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al03-230720-csirt-ita
Rilevate vulnerabilità in prodotti Atlassian
(AL04/230720/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità presenti nei prodotti Atlassian Confluence Data Center & Server e Bamboo Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230720-csirt-ita
(AL04/230720/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità presenti nei prodotti Atlassian Confluence Data Center & Server e Bamboo Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230720-csirt-ita
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99726
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99726
Spring WebFlux Security 绕过漏洞(CVE-2023-34034)
Spring WebFlux Security 绕过漏洞(CVE-2023-34034)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99727
Spring WebFlux Security 绕过漏洞(CVE-2023-34034)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99727
Zimbra XSS跨站脚本漏洞(CVE-2023-34192)
Zimbra XSS跨站脚本漏洞(CVE-2023-34192)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99728
Zimbra XSS跨站脚本漏洞(CVE-2023-34192)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99728
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 61 campagne malevole, di cui 60 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 208 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-luglio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 61 campagne malevole, di cui 60 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 208 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-luglio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 61 campagne malevole, di cui 60 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
Disponibili aggiornamenti per Samba
(AL01/230721/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-230721-csirt-ita
(AL01/230721/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-230721-csirt-ita
Siete su Instagram? Seguitemi! https://instagram.com/eccone_un_altro?igshid=MzNlNGNkZWQ4Mg==
La Settimana Cibernetica del 23 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-luglio-2023
SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞
SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99730
SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99730