Risolte vulnerabilità in prodotti Cisco
(AL01/240229/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 5 vulnerabilità, di cui 2 con gravità “alta”, relative a prodotti Nexus.

by CSIRT - https://r.zerozone.it/post/D9bqZcjNz2gQfxE2p

Vulnerabilità in OpenEdge
(AL02/240229/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nei prodotti OpenEdge Authentication Gateway e AdminServer di Progress. Tale vulnerabilità, legata a una gestione errata di nome utente e password, potrebbe consentire a un utente malintenzionato di eludere i sistemi di autenticazione sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/vEQhD9aZFhV8EhJpX

Sanata vulnerabilità in Apache OFBiz
(AL01/230301/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dei meccanismi di sicurezza.

by CSIRT - https://r.zerozone.it/post/3D65QN3Ep2YbsK96R

Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)
Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)

by SeeBug - https://r.zerozone.it/post/YAFt5vS3cTyZ4Rmyj

Sintesi riepilogativa delle campagne malevole nella settimana del 24 Febbraio – 1 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 16 campagne malevole, di cui 14 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/wFCnp7d1wJgu1qUup

La Settimana Cibernetica del 3 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 febbraio al 3 marzo 2024.

by CSIRT - https://r.zerozone.it/post/SUxu4jwUS2qrXtAsF

Rilevata una nuova campagna che utilizza phishing adattivo ulteriormente perfezionato
Inizialmente, le tipologie di phishing adattivo rilevate si limitavano a generare dinamicamente una form di login con il logo e il nome dell'organizzazione vittima, sfruttando il servizio clearbit. Tuttavia, con il passare del tempo, questa tecnica è stata ulteriormente perfezionata.

by CERT-AgID - https://r.zerozone.it/post/qW99Qbw1rgE037Ecq

PoC pubblico per lo sfruttamento della CVE-2023-6895
(AL01/240304/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 e score EPSS pari a 90.16% – potrebbe essere utilizzata per eseguire codice arbitrario sui prodotti [...]

by CSIRT - https://r.zerozone.it/post/04ypHSBRrsDHKGWVU

Sanata vulnerabilità in Django
(AL02/240304/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.

by CSIRT - https://r.zerozone.it/post/eKbw4Wuz0xMzpEnER

致远OA任意用户密码重置
致远OA任意用户密码重置

by SeeBug - https://r.zerozone.it/post/FKtvp58hBY0qgewzk

Aggiornamenti di sicurezza per prodotti Mozilla
(AL02/240305/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird. Nel dettaglio, il campo “oggetto” crittografato di un messaggio di posta elettronica potrebbe essere assegnato erroneamente a un altro messaggio presente nella cache locale di Thunderbird. Di conseguenza, azioni di risposta o inoltro eseguite sul [...]

by CSIRT - https://r.zerozone.it/post/dfkeh9zMYzyzT0sP5

Aggiornamenti di sicurezza Android
(AL01/240305/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di marzo per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

by CSIRT - https://r.zerozone.it/post/QRu6Z42JG4ZTrARS1