Sanata vulnerabilità in ManageEngine Desktop Central
(AL01/240312/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “critica" - già sanata dal vendor - nel prodotto ManageEngine Desktop Central di Zoho. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il caricamento arbitrario di file opportunamente predisposti sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/XKBnaN7gFPXpWPzdw

NIST2 Cybersecurity Framework: Small Business quick-start guide

"arriveranno sanzioni da 150 a 5000€" per chi ha visto partite "pirata", dice il commissario AgCom Massimiliano Capitanio via LinkedIn

https://www.linkedin.com/feed/update/urn:li:activity:7172888100543623168/

Vulnerabilità Zoom
(AL02/240312/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, in Zoom Rooms Client per Windows.

by CSIRT - https://r.zerozone.it/post/rTA4TPj6jsN0wV0Va

Aggiornamenti per prodotti Siemens
(AL02/240313/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica".

by CSIRT - https://r.zerozone.it/post/pMUeFGEN925qbssnH

Aggiornamenti Mensili Microsoft
(AL01/240313/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità, di cui 0 di tipo 0-day.

by CSIRT - https://r.zerozone.it/post/gDQMSY0GJyab7t87x

linux ksmbd DOS漏洞（CVE-2023-0210）
linux ksmbd DOS漏洞（CVE-2023-0210）

by SeeBug - https://r.zerozone.it/post/6eRVyEhpKxB2g9hyN

VMware ESXi, Workstation, and Fusion 堆界外写入漏洞（CVE-2022-31705）
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞（CVE-2022-31705）

by SeeBug - https://r.zerozone.it/post/gT8phgTh80ND01NGe

Harbor 信息泄露漏洞
Harbor 信息泄露漏洞

by SeeBug - https://r.zerozone.it/post/QFEPuqeYzDcNuSV0f

Rilevate vulnerabilità in prodotti Fortinet
(AL03/240313/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/SSmUA3qmqbk1ym00a

用友 NC Cloud 远程代码执行漏洞
用友 NC Cloud 远程代码执行漏洞

by SeeBug - https://r.zerozone.it/post/vB1URc7EcyrjHy8mE

Linux本地提权漏洞 (StackRot)（CVE-2023-3269）
Linux本地提权漏洞 (StackRot)（CVE-2023-3269 ）

by SeeBug - https://r.zerozone.it/post/X8AwTTSbypWzVdH3z

Juniper JunOS SRX and EX 系列存在未授权 RCE（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846）
Juniper JunOS SRX and EX 系列存在未授权 RCE（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846）

by SeeBug - https://r.zerozone.it/post/CrrRE7qbKgeBsHSKn

Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)

by SeeBug - https://r.zerozone.it/post/8uQs30paVPkkhm2g2

Arris VAP2500 未授权远程代码执行
Arris VAP2500 未授权远程代码执行

by SeeBug - https://r.zerozone.it/post/2t6uD4sMH0vDKUn6n

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL06/240313/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.

by CSIRT - https://r.zerozone.it/post/nYDmmASzsBn098JzZ

Ghostnoscript 代码执行漏洞（CVE-2023-36664）
Ghostnoscript 代码执行漏洞（CVE-2023-36664）

by SeeBug - https://r.zerozone.it/post/e5bTR5byZmrtqq0Fs

Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)

by SeeBug - https://r.zerozone.it/post/98pmt8pqgJ4Xf9mTn

Vulnerabilità in prodotti Schneider Electric
(AL04/240313/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.

by CSIRT - https://r.zerozone.it/post/WC6dc2NCMpZaesdfU

WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)

by SeeBug - https://r.zerozone.it/post/EZ0KV5mdQdYcDaeEm