Stefano Quintarelli, padre di SPID e figura nota del panorama cyber italiano, attraverso il suo profilo nel fediverso (https://mastodon.uno/@quinta/111851514475675485) stamani ha scritto...

GL.iNet 多个产品未授权 RCE(CVE-2023-50445、CVE-2023-50919)
GL.iNet未授权 RCE(CVE-2023-50445、CVE-2023-50919)

by SeeBug - https://r.zerozone.it/post/D8e9BQmk6rGcHNhFV

Aggiornamenti di sicurezza Apple
(AL01/221214/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.

by CSIRT - https://r.zerozone.it/post/r2yAsKUrcMGQvwYAb

Sintesi riepilogativa delle campagne malevole nella settimana del 27 Gennaio – 2 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 231 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/JwuFevwB7bDrZ5KXF

Ivanti Connect Secure SSRF to RCE（CVE-2024-21893）
Ivanti Connect Secure SSRF to RCE（ CVE-2024-21893）

by SeeBug - https://r.zerozone.it/post/zw3wx29a0CQps9GRA

La Settimana Cibernetica del 4 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 gennaio al 4 febbraio 2024.

by CSIRT - https://r.zerozone.it/post/f3fXBrzH9U8mJb1uH

Rilevata vulnerabilità in Mastodon
(AL02/240205/CSIRT-ITA)
Risolta vulnerabilità con gravità “critica” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di impersonare e prendere il controllo di qualsiasi account remoto.

by CSIRT - https://r.zerozone.it/post/4EBpzd0FYmFNHbCYr

Vulnerabilità in prodotti QNAP
(AL01/240205/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 4 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e Qsync Central.

by CSIRT - https://r.zerozone.it/post/VkC4jU25364Gsw7Rg

Vulnerabilità in prodotti Ivanti
(AL01/230808/CSIRT-ITA) - Aggiornamento
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.

by CSIRT - https://r.zerozone.it/post/2rm4Q8YZzBj3CFj7g

Aggiornamenti di sicurezza Android
(AL01/240206/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

by CSIRT - https://r.zerozone.it/post/M1vtWVDaWH8SanTZZ

Risolte vulnerabilità in VMware Aria Operations
(AL01/240207/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations for Networks. La vulnerabilità con gravità "alta", qualora sfruttata, potrebbe permettere a un utente malintenzionato l’elevazione dei propri privilegi sui dispositivi target.

by CSIRT - https://r.zerozone.it/post/hAkGxzbwTq5Tcmy02

Vulnerabilità in JetBrains TeamCity
(AL02/240207/CSIRT-ITA)
Risolte alcune vulnerabilità, di cui una con gravità “critica”, nel prodotto JetBrains TeamCity, piattaforma software CI/CD general-purpose.

by CSIRT - https://r.zerozone.it/post/MPwBJnz91v6QaRdsy

Risolte vulnerabilità in Google Chrome
(AL04/240207/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/p8TB8Rv31MNRnvSFQ

Campagna phishing a tema “verifica account”
(AL03/240207/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto un presunto accesso non autorizzato al proprio account e-mail.

by CSIRT - https://r.zerozone.it/post/wu1nYRwpfd0WSxYKZ

Risolte vulnerabilità in prodotti Cisco
(AL04/240208/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.

by CSIRT - https://r.zerozone.it/post/UC5FsRj1gBhpu0Tgb

Vulnerabilità in prodotti SonicWall
(AL01/240208/CSIRT-ITA)
SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target.

by CSIRT - https://r.zerozone.it/post/472REm5268VFfTUeA

Sanata vulnerabilità in Django
(AL02/240208/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.

by CSIRT - https://r.zerozone.it/post/qcGr6w9VdMsvF57a1

Vulnerabilità in Veeam Recovery Orchestrator
(AL03/240208/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 2 vulnerabilità nel prodotto Veeam Recovery Orchestrator, di cui una con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/uSGb3q8QZeAX64hje

Vulnerabilità in Liferay
(AL05/240208/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica”, in Liferay, noto Enterprise Portal open-source.

by CSIRT - https://r.zerozone.it/post/bkTgjMAsYxZjPtqAe

Fortinet: aggiornamenti di sicurezza FortiOS per firewall Fortigate
(AL06/240208/CSIRT-ITA)
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per FortiOS, sistema operativo utilizzato dai firewall Fortigate.

by CSIRT - https://r.zerozone.it/post/YV6AEBJ6P341X1w3Q