Vulnerabilità in Rust
(AL04/240412/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” in Rust, linguaggio di programmazione sviluppato da Mozilla Research. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di comandi arbitrari sui sistemi interessati tramite file batch con argomenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/j5E0e2ZwShdvEtWkf
(AL04/240412/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” in Rust, linguaggio di programmazione sviluppato da Mozilla Research. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di comandi arbitrari sui sistemi interessati tramite file batch con argomenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/j5E0e2ZwShdvEtWkf
Risolte vulnerabilità in Google Chrome
(AL01/240412/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/XMzuBQBUz9jctrxfV
(AL01/240412/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/XMzuBQBUz9jctrxfV
Palo Alto Networks risolve vulnerabilità in PAN-OS
(AL03/240412/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/xXVXbbX2JbV817fHp
(AL03/240412/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/xXVXbbX2JbV817fHp
Sanate vulnerabilità su GitLab CE/EE
(AL05/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili e la possibilità di compromettere la disponibilità del servizio sul sistema target.
by CSIRT - https://r.zerozone.it/post/bmr4KczDJ5Yk5MYJx
(AL05/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili e la possibilità di compromettere la disponibilità del servizio sul sistema target.
by CSIRT - https://r.zerozone.it/post/bmr4KczDJ5Yk5MYJx
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL07/240412/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità in Junos OS. Tali vulnerabilità, qualora sfruttate, potrebbero comportare la divulgazione di informazioni sensibili, la compromissione della disponibilità del servizio e il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/TsZVvj0SfAWb4SNb7
(AL07/240412/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità in Junos OS. Tali vulnerabilità, qualora sfruttate, potrebbero comportare la divulgazione di informazioni sensibili, la compromissione della disponibilità del servizio e il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/TsZVvj0SfAWb4SNb7
Aggiornamenti per prodotti Citrix
(AL02/240412/CSIRT-ITA)
Aggiornamenti Citrix 2 alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Hypervisor e XenServer.
by CSIRT - https://r.zerozone.it/post/nrYREHPxW2ezJK2n9
(AL02/240412/CSIRT-ITA)
Aggiornamenti Citrix 2 alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Hypervisor e XenServer.
by CSIRT - https://r.zerozone.it/post/nrYREHPxW2ezJK2n9
PoC pubblico per lo sfruttamento della CVE-2024-2389
(AL09/240412/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-2389 – già sanata dal vendor – presente in Flowmon, software per il monitoraggio del traffico di rete di Progress. Tale vulnerabilità – con score CVSS v3.x pari a 10.0 – potrebbe permettere ad un attaccante non autenticato di eseguire da remoto [...]
by CSIRT - https://r.zerozone.it/post/BZfwRCyuS2gzxWvGp
(AL09/240412/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-2389 – già sanata dal vendor – presente in Flowmon, software per il monitoraggio del traffico di rete di Progress. Tale vulnerabilità – con score CVSS v3.x pari a 10.0 – potrebbe permettere ad un attaccante non autenticato di eseguire da remoto [...]
by CSIRT - https://r.zerozone.it/post/BZfwRCyuS2gzxWvGp
Aggiornamenti per VMware Spring
(AL06/240412/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, correlata alle CVE-2024-22259 e CVE-2024-22243, potrebbe permettere il reindirizzamento della navigazione tramite la distribuzione di URL opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/WWXsUB1gDrqPqGhXp
(AL06/240412/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, correlata alle CVE-2024-22259 e CVE-2024-22243, potrebbe permettere il reindirizzamento della navigazione tramite la distribuzione di URL opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/WWXsUB1gDrqPqGhXp
Aggiornamenti di sicurezza per Node.js
(AL08/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Node.js, noto software open source per l’esecuzione di codice Javanoscript.
by CSIRT - https://r.zerozone.it/post/98Rrcbs6SKxMSa2EA
(AL08/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Node.js, noto software open source per l’esecuzione di codice Javanoscript.
by CSIRT - https://r.zerozone.it/post/98Rrcbs6SKxMSa2EA
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/sBvb0s1sZUtbZcUn3
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/sBvb0s1sZUtbZcUn3
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 14 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024.
by CSIRT - https://r.zerozone.it/post/p7NF4tzsNcv0PXCDK
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024.
by CSIRT - https://r.zerozone.it/post/p7NF4tzsNcv0PXCDK
Vulnerabilità in PHP
(AL01/240415/CSIRT-ITA)
Rilevate 4 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in PHP, noto interprete del linguaggio di noscripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi target
by CSIRT - https://r.zerozone.it/post/uDdhKVcRgJUD4XRzQ
(AL01/240415/CSIRT-ITA)
Rilevate 4 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in PHP, noto interprete del linguaggio di noscripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi target
by CSIRT - https://r.zerozone.it/post/uDdhKVcRgJUD4XRzQ
OpenMetadata 身份认证绕过漏洞与多个表达式注入漏洞(CVE-2024-28253、CVE-2024-28254、CVE-2024-28255、CVE-2024-28845、CVE-2024-28848)
OpenMetadata 身份认证绕过漏洞与多个表达式注入漏洞(CVE-2024-28253、CVE-2024-28254、CVE-2024-28255、CVE-2024-28845、CVE-2024-28848)
by SeeBug - https://r.zerozone.it/post/6KBH8JBfemH3B0J01
OpenMetadata 身份认证绕过漏洞与多个表达式注入漏洞(CVE-2024-28253、CVE-2024-28254、CVE-2024-28255、CVE-2024-28845、CVE-2024-28848)
by SeeBug - https://r.zerozone.it/post/6KBH8JBfemH3B0J01
Vulnerabilità in PuTTY
(AL01/240416/CSIRT-ITA)
Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici. Tale vulnerabilità, dovuta ad un’errata implementazione del protocollo ECDSA (NIST P-521), comporta la generazione di chiavi di cifratura asimmetrica non conformi allo standard. Ne consegue che quanto cifrato con tali [...]
by CSIRT - https://r.zerozone.it/post/QeK4jXtvuMj1SdstV
(AL01/240416/CSIRT-ITA)
Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici. Tale vulnerabilità, dovuta ad un’errata implementazione del protocollo ECDSA (NIST P-521), comporta la generazione di chiavi di cifratura asimmetrica non conformi allo standard. Ne consegue che quanto cifrato con tali [...]
by CSIRT - https://r.zerozone.it/post/QeK4jXtvuMj1SdstV
Vulnerabilità in prodotti Netgear
(AL02/240416/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa alcune varianti di router WiFi RAX di Netgear. Tale vulnerabilità, potrebbe permettere il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/caaU9ssu94QYzgDPX
(AL02/240416/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa alcune varianti di router WiFi RAX di Netgear. Tale vulnerabilità, potrebbe permettere il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/caaU9ssu94QYzgDPX
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
by SeeBug - https://r.zerozone.it/post/kRk1JrrZdb4rfNY1P
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
by SeeBug - https://r.zerozone.it/post/kRk1JrrZdb4rfNY1P
Critical Patch Update di Oracle
(AL01/240417/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate o compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/KCF07zwQen5Q2Xk8X
(AL01/240417/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate o compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/KCF07zwQen5Q2Xk8X
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/240417/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/bbaZnHHtydCfTKUg4
(AL03/240417/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/bbaZnHHtydCfTKUg4
Risolte vulnerabilità in Google Chrome
(AL02/240417/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 22 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/r3kPH420V7JdKnxqs
(AL02/240417/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 22 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/r3kPH420V7JdKnxqs
Ivanti: risolte vulnerabilità nel prodotto Avalanche
(AL03/240418/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui 2 con gravità “critica” e 17 con gravità “alta”, relative al prodotto Avalanche, soluzione di Enterprise Mobility Management (EMM) e Mobile Device Management (MDM). Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato remoto, la compromissione della disponibilità [...]
by CSIRT - https://r.zerozone.it/post/u3BebXwvgGmNvRa44
(AL03/240418/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui 2 con gravità “critica” e 17 con gravità “alta”, relative al prodotto Avalanche, soluzione di Enterprise Mobility Management (EMM) e Mobile Device Management (MDM). Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato remoto, la compromissione della disponibilità [...]
by CSIRT - https://r.zerozone.it/post/u3BebXwvgGmNvRa44