NIS2 - Comunicazione commissione EU.pdf
145.8 KB
La NIS2 sta arrivando. Un documento chiarificatore sulle metodologie e ambiti di applicazione da parte della Commissione Europea
La Settimana Cibernetica del 17 settembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-settembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-settembre-2023
Aggiornamenti WithSecure
(AL01/230918/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza in alcuni prodotti per Windows, Mac e Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-230918-csirt-ita
(AL01/230918/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza in alcuni prodotti per Windows, Mac e Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-230918-csirt-ita
jumpserver session泄露(CVE-2023-42442)
jumpserver session泄露(CVE-2023-42442)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99758
jumpserver session泄露(CVE-2023-42442)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99758
Rilevato sfruttamento in rete della CVE-2017-6884 in router Zyxel
(AL01/230919/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2017-6884 – già sanata dal vendor – presente in router di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2017-6884-in-router-zyxel-al01-230919-csirt-ita
(AL01/230919/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2017-6884 – già sanata dal vendor – presente in router di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2017-6884-in-router-zyxel-al01-230919-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/230919/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, l'aggiramento della patch di sicurezza relativa alla CVE-2023-3932 (cfr. alert AL02/230802/CSIRT-ITA) e l'esecuzione di “pipeline jobs” sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230919-csirt-ita
(AL02/230919/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, l'aggiramento della patch di sicurezza relativa alla CVE-2023-3932 (cfr. alert AL02/230802/CSIRT-ITA) e l'esecuzione di “pipeline jobs” sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230919-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-41179 relativa a prodotti Trend Micro
(AL01/230920/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-41179 – già sanata dal vendor – presente in alcuni prodotti Trend Micro per la protezione degli endpoint.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al01-230920-csirt-ita
(AL01/230920/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-41179 – già sanata dal vendor – presente in alcuni prodotti Trend Micro per la protezione degli endpoint.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al01-230920-csirt-ita
Spring-Kafka 配置不当导致反序列化远程代码执行漏洞(CVE-2023-34040)
Spring-Kafka 配置不当导致反序列化远程代码执行漏洞(CVE-2023-34040)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99759
Spring-Kafka 配置不当导致反序列化远程代码执行漏洞(CVE-2023-34040)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99759
Aggiornamenti DRUPAL
(AL02/230921/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-230921-csirt-ita
(AL02/230921/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-230921-csirt-ita
Aggiornamenti per ISC BIND
(AL03/230921/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 2 vulnerabilità con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al03-230921-csirt-ita
(AL03/230921/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 2 vulnerabilità con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al03-230921-csirt-ita
Rilevate vulnerabilità in prodotti Atlassian
(AL04/230921/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità presenti in vari prodotti Atlassian.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230921-csirt-ita
(AL04/230921/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità presenti in vari prodotti Atlassian.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230921-csirt-ita
Aggiornamenti di sicurezza per Jenkins Core
(AL01/230921/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di settembre che risolve 2 vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230921-csirt-ita
(AL01/230921/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di settembre che risolve 2 vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230921-csirt-ita
Aggiornamenti per Kibana
(AL05/230921/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di accedere a informazioni sensibili nel file di log di Kibana.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kibana-al05-230921-csirt-ita
(AL05/230921/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di accedere a informazioni sensibili nel file di log di Kibana.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kibana-al05-230921-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/230922/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230922-csirt-ita
(AL01/230922/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230922-csirt-ita
Vulnerabilità in prodotti QNAP
(AL02/230922/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano i prodotti QTS e Multimedia Console.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230922-csirt-ita
(AL02/230922/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano i prodotti QTS e Multimedia Console.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230922-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana 16 – 22 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole, di cui 39 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 278 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-16-22-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole, di cui 39 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 278 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-16-22-settembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 16 – 22 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole, di cui 39 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…