Apache ShardingSphere 命令执行漏洞（CVE-2023-28754）
Apache ShardingSphere 命令执行漏洞（CVE-2023-28754）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99725

Rilevato sfruttamento in rete della CVE-2023-38205 relativa al prodotto Adobe ColdFusion
(AL02/230720/CSIRT-ITA)
Aggiornamenti Adobe risolvono 3 vulnerabilità nel prodotto ColdFusion, correlate alle CVE-2023-29298, CVE-2023-29300 e CVE-2023-38203 trattate da questo CSIRT in ambito delle alert AL06/230712/CSIRT-ITA e AL02/230717/CSIRT-ITA. Di tali vulnerabilità si evidenzia la CVE-2023-38205 sfruttata attivamente in rete che potrebbe permettere il bypass dei meccanismi di sicurezza sui dispositivi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38205-relativa-al-prodotto-adobe-coldfusion-al02-230720-csirt-ita

RIP Kevin Mitnick, l'hacker più famoso al mondo. Dopo aver ispirato migliaia di persone, ci ha lasciato per un cancro al pancreas. Oltre ai suoi libri sul social engineering, consiglio la visione del film Hackers 2, che racconta la storia della cattura da parte dell'FBI.

Aggiornamenti per prodotti Zyxel
(AL03/230720/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 7 vulnerabilità presenti in alcuni modelli di firewall e controller WLAN. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al03-230720-csirt-ita

Rilevate vulnerabilità in prodotti Atlassian
(AL04/230720/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità presenti nei prodotti Atlassian Confluence Data Center & Server e Bamboo Data Center.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230720-csirt-ita

Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)

by SeeBug - http://www.seebug.org/vuldb/ssvid-99726

Spring WebFlux Security 绕过漏洞（CVE-2023-34034）
Spring WebFlux Security 绕过漏洞（CVE-2023-34034）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99727

Zimbra XSS跨站脚本漏洞（CVE-2023-34192）
Zimbra XSS跨站脚本漏洞（CVE-2023-34192）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99728

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 61 campagne malevole, di cui 60 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 208 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-luglio-2023/

Disponibili aggiornamenti per Samba
(AL01/230721/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta”.

by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-230721-csirt-ita

Siete su Instagram? Seguitemi! https://instagram.com/eccone_un_altro?igshid=MzNlNGNkZWQ4Mg==

用友 NC Cloud 远程代码执行漏洞
用友 NC Cloud 远程代码执行漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99729

La Settimana Cibernetica del 23 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 luglio 2023.

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-luglio-2023

SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞
SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99730