Risolte vulnerabilità in prodotti Ivanti
(AL05/240717/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Endpoint Manager, Endpoint Manager for Mobile e Docs@Work for Android.

by CSIRT - https://r.zerozone.it/post/N7BhHCA27erxR3mHS

Evilginx is a man-in-the-middle attack framework used for phishing login credentials along with session cookies, which in turn allows to bypass 2-factor authentication protection.

https://github.com/kgretzky/evilginx2

Campagne di phishing ai danni del Ministero degli Affari Esteri e della Cooperazione Internazionale
Questa settimana il CERT-AGID ha avuto evidenza di due campagne di phishing, condotte attraverso domini creati appositamente, con l'obiettivo di rubare le credenziali sia degli utenti che richiedono il visto per l'Italia sia del personale interno che utilizza la VPN.

by CERT-AgID - https://r.zerozone.it/post/h4CmEG5C6cREYUjs1

Rilevate vulnerabilità 0-day in NetScaler ADC e NetScaler Gateway
(AL02/240117/CSIRT-ITA) - Aggiornamento
Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.

by CSIRT - https://r.zerozone.it/post/UB6h34FDBu0tecmFZ

Vulnerabilità in prodotti Solarwinds
(AL05/240718/CSIRT-ITA)
Risolte quattro vulnerabilità di sicurezza con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la [...]

by CSIRT - https://r.zerozone.it/post/9k2ZeyF76JTW6E190

Aggiornamenti per REXML
(AL02/240718/CSIRT-ITA)
Rilevata vulnerabilità nel toolkit REXML per il linguaggio di programmazione Ruby.

by CSIRT - https://r.zerozone.it/post/2thqt7JPGSnp0NJNz

Risolte vulnerabilità in prodotti Cisco
(AL01/240718/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in vari prodotti.

by CSIRT - https://r.zerozone.it/post/GFVHVGKHWJT4j29w7

Rilevate vulnerabilità in prodotti Atlassian
(AL04/240718/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili e l’esecuzione di codice arbitrario sui prodotti interessati.

by CSIRT - https://r.zerozone.it/post/hC4E0XwJrGyRatbZG

Vulnerabilità in prodotti SonicWall
(AL03/240718/CSIRT-ITA)
Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui dispositivi target.

by CSIRT - https://r.zerozone.it/post/4Vyfdbjyzfk9duU6Y

Problemi informatici globali in corso
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.

by CERT-AgID - https://r.zerozone.it/post/sj3urV6C9p5nHtFmR

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/AQACverS8APfVzSJZ

Problematiche relative ad aggiornamento CrowdStrike
(BL01/240719/CSIRT-ITA)
Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.

by CSIRT - https://r.zerozone.it/post/sB0W9crgAw2n5Pg5U

‼️ #CrowdStrike: Microsoft pubblica tool per agevolare il personale IT nella risoluzione della problematica.

⚠️ Tool Microsoft disponibile

️◀️ https://news.1rj.ru/str/CSIRT_italia/1807

Bazarr任意文件读取(CVE-2024-40348)
Bazarr任意文件读取(CVE-2024-40348)

by SeeBug - https://r.zerozone.it/post/ngAhSNAxc37APD4MH

La Settimana Cibernetica del 21 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024.

by CSIRT - https://r.zerozone.it/post/Cpt1T3VEdCV0nEW26

Vulnerabilità in Apache HTTP Server
(AL01/240722/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.

by CSIRT - https://r.zerozone.it/post/0Sem6s44ZWV41PRfF

Aggiornamenti per prodotti Siemens
(AL02/240722/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA.

by CSIRT - https://r.zerozone.it/post/B0a94TYxHaB4BYBed

Attenzione alle immagini del profilo WhatsApp
Oggi sono stato nuovamente inserito, da un numero sconosciuto, in un gruppo WhatsApp a scopo di promozione commerciale… Source

by Zerozone.it - https://r.zerozone.it/post/bfFPP2x7K4RjhTEGP

1Panel面板前台RCE(CVE-2024-39911)
1Panel面板前台RCE(CVE-2024-39911)

by SeeBug - https://r.zerozone.it/post/ceGqFN6fh5R8ZDWVU

Aggiornamenti per ISC BIND
(AL01/240723/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 4 vulnerabilità con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.

by CSIRT - https://r.zerozone.it/post/Dhq5GbchKPg4EHtDd

帆软报表 sql注入漏洞
帆软报表 sql注入漏洞

by SeeBug - https://r.zerozone.it/post/fQtpwGBbnZ3Ayc3QC