Aggiornamenti per VMware Spring
(AL01/240315/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.

by CSIRT - https://r.zerozone.it/post/rCcxfzyfEQBBdF59h

PoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP
(AL02/240315/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-0799, CVE-2024-0800 e CVE-2024-0801 – già sanate dal vendor – presenti in Arcserve Unified Data Protection (UDP), soluzione per il backup e disaster recovery aziendale.

by CSIRT - https://r.zerozone.it/post/ZBuetgAY8Zze3TwZg

Vulnerabilità in Apache Tomcat
(AL03/240315/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza – già sanate dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbero essere sfruttate per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio.

by CSIRT - https://r.zerozone.it/post/cAB5qjTpR3MBsT7JX

SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)

by SeeBug - https://r.zerozone.it/post/8wPvQxRhHt1jaEF4J

Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/mbmyFsGeEDmKEu9wD

🏴‍☠️ Mallox has just published a new victim : Rafum Group
Denoscription not available

by Ransomware live - https://r.zerozone.it/post/bxTzUg5B1Rmx2zjnq

La Settimana Cibernetica del 17 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 marzo 2024.

by CSIRT - https://r.zerozone.it/post/t7yaYYN0KgPFyyhmu

European Investment Bank - Cybersecurity Report

QNAP NAS身份验证缺失漏洞(CVE-2024-21899)
QNAP NAS身份验证缺失漏洞(CVE-2024-21899)

by SeeBug - https://r.zerozone.it/post/r86Z0QUCZcPQFq1VK

PoC pubblico per lo sfruttamento della CVE-2023-5528 relativa a Kubernetes
(AL01/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.

by CSIRT - https://r.zerozone.it/post/r56JjCDn061RKf0tP

PoC pubblico per lo sfruttamento della CVE-2024-23334
(AL02/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-23334 – già sanata dalla comunità di sviluppatori – presente nel framework AIOHTTP, utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP. Tale vulnerabilità – con score CVSS v3.x pari a 7.5 – potrebbe [...]

by CSIRT - https://r.zerozone.it/post/34m6VbVfDCHJjP5fm

Fortra FileCatalyst: PoC pubblico per lo sfruttamento della CVE-2024-25153
(AL02/240319/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – risiede nella componente ftpservlet di Workflow Web Portal e potrebbe essere sfruttata, [...]

by CSIRT - https://r.zerozone.it/post/K6f37p35gy9hSZQnJ

Aggiornamenti per VMware Spring
(AL01/240319/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.

by CSIRT - https://r.zerozone.it/post/EU8JCf5PymTEuuRZa

Aggiornamenti per prodotti Autodesk
(AL03/240319/CSIRT-ITA)
Autodesk risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto DWG TrueView, utility per visualizzare e manipolare file DWG. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante la compromissione della disponibilità del servizio, accedere a informazioni sensibili ed eseguire codice arbitrario sulle istanze interessate, tramite l’utilizzo [...]

by CSIRT - https://r.zerozone.it/post/k0C9W2etAfKdpXRPX

Risolte vulnerabilità in PaperCut
(AL04/240319/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, in PaperCut NG/MF.

by CSIRT - https://r.zerozone.it/post/nwpGJmUXrvSz6SXdc

Aggiornamenti di sicurezza per prodotti Mozilla
(AL05/240319/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Firefox, Firefox ESR e Thunderbird.

by CSIRT - https://r.zerozone.it/post/Q4DVzbWa66qc08jVR

Web GPU attack paper

Rilevate vulnerabilità in prodotti Atlassian
(AL01/240320/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una nuova e con gravità “alta” presenti nel prodotto Confluence Data Center and Server.

by CSIRT - https://r.zerozone.it/post/NgfZCvBpCGaSSFDUu

Risolte vulnerabilità in Google Chrome
(AL02/240320/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/B4ptHZzRy1R74Rkdj

🏴‍☠️ Raworld has just published a new victim : Bisco Industries


by Ransomware live - https://r.zerozone.it/post/X9gAECS4BzxjrqGq1

Vulnerabilità in Ivanti Sentry
(AL01/240321/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway in-line per la gestione e protezione del traffico tra dispositivi mobili e i sistemi back-end.

by CSIRT - https://r.zerozone.it/post/6PANJMwcxXXR638Kt