Vulnerabilità in Apache NiFi
(AL02/230801/CSIRT-ITA)
Risolta una vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tale vulnerabilità potrebbe consentire a un utente remoto autenticato l’esecuzione di codice arbitrario sul sistema interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-nifi-al02-230801-csirt-ita
(AL02/230801/CSIRT-ITA)
Risolta una vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tale vulnerabilità potrebbe consentire a un utente remoto autenticato l’esecuzione di codice arbitrario sul sistema interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-nifi-al02-230801-csirt-ita
Il giorno che i russi cyber-attaccarono Siena…
TL;DR La cybergang russa NoName057, che da mesi colpisce siti web occidentali con noiosi attacchi DDoS, oggi ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-giorno-che-i-russi-cyber-attaccarono-siena/23202
TL;DR La cybergang russa NoName057, che da mesi colpisce siti web occidentali con noiosi attacchi DDoS, oggi ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-giorno-che-i-russi-cyber-attaccarono-siena/23202
zerozone.it
Il giorno che i russi cyber-attaccarono Siena… • zerozone.it
Martedì 1 agosto 2023 potrebbe essere la data che segna un prima e un dopo nella storia degli attacchi informatici a Siena. Per fortuna, non c'è da farla così grave: parliamo di attacchi DDoS…
😱1
Smartbi setEngineAddress权限绕过漏洞
Smartbi setEngineAddress权限绕过漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99740
Smartbi setEngineAddress权限绕过漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99740
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/230802/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230802-csirt-ita
(AL01/230802/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230802-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/230802/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230802-csirt-ita
(AL02/230802/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230802-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230803/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230803-csirt-ita
(AL01/230803/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230803-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL02/230803/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di agosto volti a sanare vulnerabilità in molteplici prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230803-csirt-ita
(AL02/230803/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di agosto volti a sanare vulnerabilità in molteplici prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230803-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-35885 relativa a CloudPanel
(AL01/230804/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35885 – già sanata dal vendor – presente in CloudPanel, un software free per la gestione e la configurazione semplificata di ambienti di hosting in cloud. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il caricamento di file malevoli [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35885-relativa-a-cloudpanel-al01-230804-csirt-ita
(AL01/230804/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35885 – già sanata dal vendor – presente in CloudPanel, un software free per la gestione e la configurazione semplificata di ambienti di hosting in cloud. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il caricamento di file malevoli [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35885-relativa-a-cloudpanel-al01-230804-csirt-ita
La Settimana Cibernetica del 6 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 luglio al 6 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-agosto-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 luglio al 6 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-agosto-2023
Risolte vulnerabilità in PaperCut
(AL01/230807/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità con gravità “alta” in PaperCut NG/MF. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato l'accesso non autorizzato a informazioni sensibili e l’upload di file nei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-papercut-al01-230807-csirt-ita
(AL01/230807/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità con gravità “alta” in PaperCut NG/MF. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato l'accesso non autorizzato a informazioni sensibili e l’upload di file nei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-papercut-al01-230807-csirt-ita
Vulnerabilità in PHP
(AL02/230807/CSIRT-ITA
Rilevate due vulnerabilità, di cui una con gravità “critica”, in PHP, noto interprete del linguaggio di noscripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto l’accesso non autorizzato a informazioni sensibili, l’interruzione del servizio e l’esecuzione di codice sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al02-230807-csirt-ita
(AL02/230807/CSIRT-ITA
Rilevate due vulnerabilità, di cui una con gravità “critica”, in PHP, noto interprete del linguaggio di noscripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto l’accesso non autorizzato a informazioni sensibili, l’interruzione del servizio e l’esecuzione di codice sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al02-230807-csirt-ita
Vulnerabilità in prodotti Ivanti
(AL01/230808/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-ivanti-al01-230808-csirt-ita
(AL01/230808/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-ivanti-al01-230808-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/230809/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Acrobat, Acrobat Reader, Commerce, Dimension e XMP Toolkit SDK.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-230809-csirt-ita
(AL01/230809/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Acrobat, Acrobat Reader, Commerce, Dimension e XMP Toolkit SDK.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-230809-csirt-ita
Aggiornamenti Mensili Microsoft
(AL02/230809/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 nuove vulnerabilità, di cui 1 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-230809-csirt-ita
(AL02/230809/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 nuove vulnerabilità, di cui 1 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-230809-csirt-ita
深信服 应用交付管理系统 login 存在远程命令执行漏洞
深信服 应用交付管理系统 login 存在远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99742
深信服 应用交付管理系统 login 存在远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99742
网神 SecGate 3600 防火墙 任意文件上传漏洞
网神 SecGate 3600 防火墙 任意文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99743
网神 SecGate 3600 防火墙 任意文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99743
Aggiornamenti di sicurezza per Node.js
(AL01/230810/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. Tali vulnerabilità, qualora sfruttate, potrebbe permettere a un attaccante remoto di aggirare i meccanismi di sicurezza dei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-230810-csirt-ita
(AL01/230810/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. Tali vulnerabilità, qualora sfruttate, potrebbe permettere a un attaccante remoto di aggirare i meccanismi di sicurezza dei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-230810-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/230810/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 9 con gravità "alta"
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-230810-csirt-ita
(AL02/230810/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 9 con gravità "alta"
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-230810-csirt-ita