Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

by SeeBug - https://r.zerozone.it/post/PAZ8YPpFrfzm0ZqUn

Ghostnoscript: PoC pubblico per lo sfruttamento della CVE-2024-29510
(AL01/240708/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostnoscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.

by CSIRT - https://r.zerozone.it/post/tc1JcjjjayWQrcapW

Rilevata vulnerabilità in Mastodon
(AL02/240708/CSIRT-ITA)
Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di ottenere informazioni sensibili.

by CSIRT - https://r.zerozone.it/post/hhXRKUKG67t4cysvB

Splunk Enterprise路径穿越漏洞（CVE-2024-36991）
Splunk Enterprise路径穿越漏洞（CVE-2024-36991）

by SeeBug - https://r.zerozone.it/post/kKs7KtSJCMHtS6yKt

🏴‍☠️ Stormous has just published a new victim : HITC.VN
Vietnam

by Ransomware live - https://r.zerozone.it/post/gfnWBncj8rJGs2AtF

Aggiornamenti di sicurezza per Node.js
(AL01/240709/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. La vulnerabilità con gravità “alta”, dovuta ad una non efficace correzione della CVE-2024-27980 – trattata nell’ambito della AL08/240412/CSIRT-ITA – potrebbe permettere l’esecuzione di codice arbitrario [...]

by CSIRT - https://r.zerozone.it/post/Yp241DpE4jCmzajup

Sanate vulnerabilità in prodotti Schneider Electric
(AL02/240709/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica” e 4 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/60Ump0bYUaex6S047

Aggiornamenti per prodotti Siemens
(AL03/240709/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.

by CSIRT - https://r.zerozone.it/post/JKskvFZQr61349Gd1

SAP Security Patch Day
(AL04/240709/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve 16 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/JA2CxYcV0FCkka4SP

Vulnerabilità Zoom
(AL05/240709/CSIRT-ITA)
Rilevate 8 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. La vulnerabilità con gravità “alta” potrebbe permettere l’elevazione dei privilegi utente durante la fase di installazione di alcuni prodotti Zoom.

by CSIRT - https://r.zerozone.it/post/wXYx0XhnXG95cf2FG

Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/240709/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Firefox e Firefox ESR.

by CSIRT - https://r.zerozone.it/post/F6rQ4Z1bstkK33hce

Aggiornamenti Mensili Microsoft
(AL01/240710/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day.

by CSIRT - https://r.zerozone.it/post/C7SAHdf8X28hbb0ks

Ghostnoscript路径穿越至任意文件读写漏洞(CVE-2024-29511)
Ghostnoscript路径穿越至任意文件读写漏洞(CVE-2024-29511)

by SeeBug - https://r.zerozone.it/post/9pbcQFJru66GMYWuv

Rilevate vulnerabilità in prodotti Fortinet
(AL03/240710/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 5 con gravità “alta” in FortiExtender, FortiADC e FortiAIOps.

by CSIRT - https://r.zerozone.it/post/QTuZae6SPY8kwYWxT

Aggiornamenti per prodotti Citrix
(AL02/240710/CSIRT-ITA)
Aggiornamenti Citrix sanano alcune vulnerabilità, di cui 4 con gravità “alta”, in diversi prodotti.

by CSIRT - https://r.zerozone.it/post/TT8nWYfVWK0cpvSZT

VMware vCenter Server 经身份验证的远程代码执行漏洞（CVE-2024-22274）
VMware vCenter Server 经身份验证的远程代码执行漏洞（CVE-2024-22274）

by SeeBug - https://r.zerozone.it/post/AdwuNBJM5UWw5YC1C

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL04/240710/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 6 con gravità “alta” nei prodotti Premiere Pro, InDesign e Bridge.

by CSIRT - https://r.zerozone.it/post/TSe4qCq8n70YX4hbk

Rilevata nuova vulnerabilità relativa a OpenSSH
(AL05/240710/CSIRT-ITA)
È stata recentemente rilevata una nuova vulnerabilità, identificata tramite la CVE-2024-6409, che interessa OpenSSH. Tale vulnerabilità - distinta da regreSSHion, trattata nell’ambito della AL01/240702/CSIRT-ITA - è dovuta ad una condizione di “race condition” nel gestore dei segnali che potrebbe comportare l’esecuzione di codice arbitrario nel processo figlio della componente privsep.

by CSIRT - https://r.zerozone.it/post/hGvR609jJm6tMfZ7f

🏴‍☠️ Vanirgroup has just published a new victim : Beowulfchain
Beowulfchain is the decentralized communication and data network enabling businesses to communicate without barriers. They were exfiltrated and locked by Vanir on the 7th of July 2024

by Ransomware live - https://r.zerozone.it/post/wEekE0ZC98RU3nRzM