Vulnerabilità in Apache Tomcat Connectors
(AL03/230914/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza nella componente mod_jk Connector per Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-connectors-al03-230914-csirt-ita
(AL03/230914/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza nella componente mod_jk Connector per Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-connectors-al03-230914-csirt-ita
Sanata vulnerabilità in cURL
(AL04/230914/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al04-230914-csirt-ita
(AL04/230914/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al04-230914-csirt-ita
FUXA 未授权远程代码执行漏洞(CVE-2023-33831)
FUXA 未授权远程代码执行漏洞(CVE-2023-33831)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99757
FUXA 未授权远程代码执行漏洞(CVE-2023-33831)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99757
Sintesi riepilogativa delle campagne malevole nella settimana 09 – 15 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 240 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-09-15-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 240 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-09-15-settembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 09 – 15 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
NIS2 - Comunicazione commissione EU.pdf
145.8 KB
La NIS2 sta arrivando. Un documento chiarificatore sulle metodologie e ambiti di applicazione da parte della Commissione Europea
La Settimana Cibernetica del 17 settembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-settembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-settembre-2023
Aggiornamenti WithSecure
(AL01/230918/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza in alcuni prodotti per Windows, Mac e Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-230918-csirt-ita
(AL01/230918/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza in alcuni prodotti per Windows, Mac e Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-230918-csirt-ita
jumpserver session泄露(CVE-2023-42442)
jumpserver session泄露(CVE-2023-42442)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99758
jumpserver session泄露(CVE-2023-42442)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99758
Rilevato sfruttamento in rete della CVE-2017-6884 in router Zyxel
(AL01/230919/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2017-6884 – già sanata dal vendor – presente in router di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2017-6884-in-router-zyxel-al01-230919-csirt-ita
(AL01/230919/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2017-6884 – già sanata dal vendor – presente in router di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2017-6884-in-router-zyxel-al01-230919-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/230919/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, l'aggiramento della patch di sicurezza relativa alla CVE-2023-3932 (cfr. alert AL02/230802/CSIRT-ITA) e l'esecuzione di “pipeline jobs” sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230919-csirt-ita
(AL02/230919/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, l'aggiramento della patch di sicurezza relativa alla CVE-2023-3932 (cfr. alert AL02/230802/CSIRT-ITA) e l'esecuzione di “pipeline jobs” sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230919-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-41179 relativa a prodotti Trend Micro
(AL01/230920/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-41179 – già sanata dal vendor – presente in alcuni prodotti Trend Micro per la protezione degli endpoint.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al01-230920-csirt-ita
(AL01/230920/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-41179 – già sanata dal vendor – presente in alcuni prodotti Trend Micro per la protezione degli endpoint.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al01-230920-csirt-ita
Spring-Kafka 配置不当导致反序列化远程代码执行漏洞(CVE-2023-34040)
Spring-Kafka 配置不当导致反序列化远程代码执行漏洞(CVE-2023-34040)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99759
Spring-Kafka 配置不当导致反序列化远程代码执行漏洞(CVE-2023-34040)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99759
Aggiornamenti DRUPAL
(AL02/230921/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-230921-csirt-ita
(AL02/230921/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-230921-csirt-ita
Aggiornamenti per ISC BIND
(AL03/230921/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 2 vulnerabilità con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al03-230921-csirt-ita
(AL03/230921/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 2 vulnerabilità con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al03-230921-csirt-ita
Rilevate vulnerabilità in prodotti Atlassian
(AL04/230921/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità presenti in vari prodotti Atlassian.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230921-csirt-ita
(AL04/230921/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità presenti in vari prodotti Atlassian.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230921-csirt-ita
Aggiornamenti di sicurezza per Jenkins Core
(AL01/230921/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di settembre che risolve 2 vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230921-csirt-ita
(AL01/230921/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di settembre che risolve 2 vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230921-csirt-ita
Aggiornamenti per Kibana
(AL05/230921/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di accedere a informazioni sensibili nel file di log di Kibana.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kibana-al05-230921-csirt-ita
(AL05/230921/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di accedere a informazioni sensibili nel file di log di Kibana.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kibana-al05-230921-csirt-ita