Splunk Enterprise路径穿越漏洞（CVE-2024-36991）
Splunk Enterprise路径穿越漏洞（CVE-2024-36991）

by SeeBug - https://r.zerozone.it/post/kKs7KtSJCMHtS6yKt

🏴‍☠️ Stormous has just published a new victim : HITC.VN
Vietnam

by Ransomware live - https://r.zerozone.it/post/gfnWBncj8rJGs2AtF

Aggiornamenti di sicurezza per Node.js
(AL01/240709/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. La vulnerabilità con gravità “alta”, dovuta ad una non efficace correzione della CVE-2024-27980 – trattata nell’ambito della AL08/240412/CSIRT-ITA – potrebbe permettere l’esecuzione di codice arbitrario [...]

by CSIRT - https://r.zerozone.it/post/Yp241DpE4jCmzajup

Sanate vulnerabilità in prodotti Schneider Electric
(AL02/240709/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica” e 4 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/60Ump0bYUaex6S047

Aggiornamenti per prodotti Siemens
(AL03/240709/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.

by CSIRT - https://r.zerozone.it/post/JKskvFZQr61349Gd1

SAP Security Patch Day
(AL04/240709/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve 16 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/JA2CxYcV0FCkka4SP

Vulnerabilità Zoom
(AL05/240709/CSIRT-ITA)
Rilevate 8 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. La vulnerabilità con gravità “alta” potrebbe permettere l’elevazione dei privilegi utente durante la fase di installazione di alcuni prodotti Zoom.

by CSIRT - https://r.zerozone.it/post/wXYx0XhnXG95cf2FG

Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/240709/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Firefox e Firefox ESR.

by CSIRT - https://r.zerozone.it/post/F6rQ4Z1bstkK33hce

Aggiornamenti Mensili Microsoft
(AL01/240710/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day.

by CSIRT - https://r.zerozone.it/post/C7SAHdf8X28hbb0ks

Ghostnoscript路径穿越至任意文件读写漏洞(CVE-2024-29511)
Ghostnoscript路径穿越至任意文件读写漏洞(CVE-2024-29511)

by SeeBug - https://r.zerozone.it/post/9pbcQFJru66GMYWuv

Rilevate vulnerabilità in prodotti Fortinet
(AL03/240710/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 5 con gravità “alta” in FortiExtender, FortiADC e FortiAIOps.

by CSIRT - https://r.zerozone.it/post/QTuZae6SPY8kwYWxT

Aggiornamenti per prodotti Citrix
(AL02/240710/CSIRT-ITA)
Aggiornamenti Citrix sanano alcune vulnerabilità, di cui 4 con gravità “alta”, in diversi prodotti.

by CSIRT - https://r.zerozone.it/post/TT8nWYfVWK0cpvSZT

VMware vCenter Server 经身份验证的远程代码执行漏洞（CVE-2024-22274）
VMware vCenter Server 经身份验证的远程代码执行漏洞（CVE-2024-22274）

by SeeBug - https://r.zerozone.it/post/AdwuNBJM5UWw5YC1C

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL04/240710/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 6 con gravità “alta” nei prodotti Premiere Pro, InDesign e Bridge.

by CSIRT - https://r.zerozone.it/post/TSe4qCq8n70YX4hbk

Rilevata nuova vulnerabilità relativa a OpenSSH
(AL05/240710/CSIRT-ITA)
È stata recentemente rilevata una nuova vulnerabilità, identificata tramite la CVE-2024-6409, che interessa OpenSSH. Tale vulnerabilità - distinta da regreSSHion, trattata nell’ambito della AL01/240702/CSIRT-ITA - è dovuta ad una condizione di “race condition” nel gestore dei segnali che potrebbe comportare l’esecuzione di codice arbitrario nel processo figlio della componente privsep.

by CSIRT - https://r.zerozone.it/post/hGvR609jJm6tMfZ7f

🏴‍☠️ Vanirgroup has just published a new victim : Beowulfchain
Beowulfchain is the decentralized communication and data network enabling businesses to communicate without barriers. They were exfiltrated and locked by Vanir on the 7th of July 2024

by Ransomware live - https://r.zerozone.it/post/wEekE0ZC98RU3nRzM

Sanate vulnerabilità su GitLab CE/EE
(AL01/240711/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

by CSIRT - https://r.zerozone.it/post/qCnsbUUz1xqt3DQCf

Palo Alto Networks risolve vulnerabilità in vari prodotti
(AL03/240711/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica” e una con gravità “alta” nei prodotti Expedition e PAN-OS (Panorama Web Interface).

by CSIRT - https://r.zerozone.it/post/2k72wkjnuBGbkscYP

Risolta vulnerabilità in prodotti VMware
(AL02/240711/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, nei prodotti VMware Aria Automation e VMware Cloud Foundation.

by CSIRT - https://r.zerozone.it/post/5aFvPJPNWmscTDCay

Vulnerabilità in prodotti Juniper Networks
(AL04/240711/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza, di cui 11 con gravità “alta”, che interessano router, firewall e piattaforme di routing di Juniper Networks che eseguono Junos OS e Junos OS Evolved.

by CSIRT - https://r.zerozone.it/post/p8XYER6ydzQJ3QhKB