Sanata vulnerabilità in Proofpoint Enterprise Protection
(AL03/240516/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Proofpoint che risolvono una vulnerabilità con gravità “alta” nella componente Encryption del prodotto Enterprise Protection.

by CSIRT - https://r.zerozone.it/post/vUBCvaE5hTPQpRpvN

Git: descrizione della vulnerabilità CVE-2024-32465
(BL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza per Git - noto software open source per il controllo delle versioni distribuito - risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio ".zip". dei progetti appartenenti ad altri utenti.

by CSIRT - https://r.zerozone.it/post/Sf223mcP5bRRk90ug

Risolte vulnerabilità in prodotti Cisco
(AL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti nei propri prodotti.

by CSIRT - https://r.zerozone.it/post/qr5wxVZSQX1k2SDf1

D-LINK DIR-X4860未授权 RCE
D-LINK DIR-X4860未授权 RCE

by SeeBug - https://r.zerozone.it/post/3YzAmfZUE2nrHkf09

PoC pubblico per lo sfruttamento della CVE-2024-22026
(AL01/240517/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.

by CSIRT - https://r.zerozone.it/post/3YVbgSczABmXFyG2G

Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 236 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/RV2CKFs5aRX8NV98P

Strage di Bargi: i legali delle vittime chiedono di indagare sulla sicurezza informatica
https://it.insideover.com/giudiziaria/strage-di-bargi-i-legali-delle-vittime-chiedono-di-indagare-sulla-sicurezza-informatica.html/amp

“Unprecedented” Google Cloud event wipes out customer account and its backups | Ars Technica
https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/

La Settimana Cibernetica del 19 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024.

by CSIRT - https://r.zerozone.it/post/9rrE48TWc10HTJT0n

Vulnerabilità in prodotti Netgear
(AL01/240520/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear. Tale vulnerabilità – di tipo “Missing Function Level Access” - potrebbe, qualora sfruttata, consentire il bypass dei meccanismi di autenticazione sul sistema targ

by CSIRT - https://r.zerozone.it/post/2etmmj1WzGTRsdYUg

Sanate vulnerabilità in Tenable Nessus
(AL02/240520/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.

by CSIRT - https://r.zerozone.it/post/tvWjBnkGZwNQsE1RH

Rilevate vulnerabilità in prodotti Fortinet
(AL06/231011/CSIRT-ITA) - Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/R2tFHWWk4mRRCTc7b

QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)

by SeeBug - https://r.zerozone.it/post/aHbMe7CV1a6zzC0hX

Agent Tesla: rilevata campagna di distribuzione malware tramite email
(AL01/240521/CSIRT-ITA)
È stata recentemente rilevata una campagna di distribuzione malware tramite e-mail volta a carpire informazioni sensibili dei sistemi target.

by CSIRT - https://r.zerozone.it/post/ppjDRRfTeRc99eTmX

Aggiornamenti per prodotti Zyxel
(AL04/240521/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi target.

by CSIRT - https://r.zerozone.it/post/SM6uXZWcG7YKJZNzp

GitHub Enterprise Server: PoC pubblico per lo sfruttamento della CVE-2024-4985
(AL03/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software. Tale vulnerabilità interessa l’autenticazione SAML single sign-on (SSO) qualora sia abilitata la funzionalità opzionale encripted assertions e potrebbe permettere il bypass dei meccanismi di [...]

by CSIRT - https://r.zerozone.it/post/x0zZU6RYjeFYsJN84

Vulnerabilità in prodotti NextGen HealthCare
(AL03/231026/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target.

by CSIRT - https://r.zerozone.it/post/2TYU0jCQqCuzTTqKT

PoC pubblico per lo sfruttamento della CVE-2024-22120
(AL02/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22120 – già sanata dal vendor – presente in Zabbix, soluzione open source per il monitoraggio di reti e vari sistemi informatici.

by CSIRT - https://r.zerozone.it/post/yR7aHHWe1Wnda6c7K