Vulnerabilità in prodotti Solarwinds
(AL05/240718/CSIRT-ITA)
Risolte quattro vulnerabilità di sicurezza con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la [...]
by CSIRT - https://r.zerozone.it/post/9k2ZeyF76JTW6E190
(AL05/240718/CSIRT-ITA)
Risolte quattro vulnerabilità di sicurezza con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la [...]
by CSIRT - https://r.zerozone.it/post/9k2ZeyF76JTW6E190
Aggiornamenti per REXML
(AL02/240718/CSIRT-ITA)
Rilevata vulnerabilità nel toolkit REXML per il linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/2thqt7JPGSnp0NJNz
(AL02/240718/CSIRT-ITA)
Rilevata vulnerabilità nel toolkit REXML per il linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/2thqt7JPGSnp0NJNz
Risolte vulnerabilità in prodotti Cisco
(AL01/240718/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/GFVHVGKHWJT4j29w7
(AL01/240718/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/GFVHVGKHWJT4j29w7
Rilevate vulnerabilità in prodotti Atlassian
(AL04/240718/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili e l’esecuzione di codice arbitrario sui prodotti interessati.
by CSIRT - https://r.zerozone.it/post/hC4E0XwJrGyRatbZG
(AL04/240718/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili e l’esecuzione di codice arbitrario sui prodotti interessati.
by CSIRT - https://r.zerozone.it/post/hC4E0XwJrGyRatbZG
Vulnerabilità in prodotti SonicWall
(AL03/240718/CSIRT-ITA)
Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/4Vyfdbjyzfk9duU6Y
(AL03/240718/CSIRT-ITA)
Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/4Vyfdbjyzfk9duU6Y
Problemi informatici globali in corso
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.
by CERT-AgID - https://r.zerozone.it/post/sj3urV6C9p5nHtFmR
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.
by CERT-AgID - https://r.zerozone.it/post/sj3urV6C9p5nHtFmR
CERT-AGID
Problemi informatici globali in corso
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/AQACverS8APfVzSJZ
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/AQACverS8APfVzSJZ
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Problematiche relative ad aggiornamento CrowdStrike
(BL01/240719/CSIRT-ITA)
Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.
by CSIRT - https://r.zerozone.it/post/sB0W9crgAw2n5Pg5U
(BL01/240719/CSIRT-ITA)
Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.
by CSIRT - https://r.zerozone.it/post/sB0W9crgAw2n5Pg5U
Forwarded from CSIRT Italia
‼️ #CrowdStrike: Microsoft pubblica tool per agevolare il personale IT nella risoluzione della problematica.
⚠️ Tool Microsoft disponibile
️◀️ https://news.1rj.ru/str/CSIRT_italia/1807
⚠️ Tool Microsoft disponibile
️◀️ https://news.1rj.ru/str/CSIRT_italia/1807
Telegram
CSIRT Italia
‼ #CrowdStrike: pubblicate procedure di mitigazione per la problematica causata da un aggiornamento che interessava la componente #FalconSensor
🔗 https://www.csirt.gov.it/contenuti/problematiche-relative-ad-aggiornamento-crowdstrike-bl01-240719-csirt-ita…
🔗 https://www.csirt.gov.it/contenuti/problematiche-relative-ad-aggiornamento-crowdstrike-bl01-240719-csirt-ita…
Bazarr任意文件读取(CVE-2024-40348)
Bazarr任意文件读取(CVE-2024-40348)
by SeeBug - https://r.zerozone.it/post/ngAhSNAxc37APD4MH
Bazarr任意文件读取(CVE-2024-40348)
by SeeBug - https://r.zerozone.it/post/ngAhSNAxc37APD4MH
www.seebug.org
Bazarr任意文件读取(CVE-2024-40348) - Knownsec Seebug Vulnerability Platform
Introduction:Bazarr任意文件读取(CVE-2024-40348)
La Settimana Cibernetica del 21 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024.
by CSIRT - https://r.zerozone.it/post/Cpt1T3VEdCV0nEW26
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024.
by CSIRT - https://r.zerozone.it/post/Cpt1T3VEdCV0nEW26
Vulnerabilità in Apache HTTP Server
(AL01/240722/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://r.zerozone.it/post/0Sem6s44ZWV41PRfF
(AL01/240722/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://r.zerozone.it/post/0Sem6s44ZWV41PRfF
Aggiornamenti per prodotti Siemens
(AL02/240722/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/B0a94TYxHaB4BYBed
(AL02/240722/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/B0a94TYxHaB4BYBed
Attenzione alle immagini del profilo WhatsApp
Oggi sono stato nuovamente inserito, da un numero sconosciuto, in un gruppo WhatsApp a scopo di promozione commerciale… Source
by Zerozone.it - https://r.zerozone.it/post/bfFPP2x7K4RjhTEGP
Oggi sono stato nuovamente inserito, da un numero sconosciuto, in un gruppo WhatsApp a scopo di promozione commerciale… Source
by Zerozone.it - https://r.zerozone.it/post/bfFPP2x7K4RjhTEGP
zerozone.it
Attenzione alle immagini del profilo WhatsApp • zerozone.it
Oggi sono stato nuovamente inserito, da un numero sconosciuto, in un gruppo WhatsApp a scopo di promozione commerciale (“spam”). Tra le caratteristiche “antipatiche” di WhatsApp c’è il divulgare i…
1Panel面板前台RCE(CVE-2024-39911)
1Panel面板前台RCE(CVE-2024-39911)
by SeeBug - https://r.zerozone.it/post/ceGqFN6fh5R8ZDWVU
1Panel面板前台RCE(CVE-2024-39911)
by SeeBug - https://r.zerozone.it/post/ceGqFN6fh5R8ZDWVU
www.seebug.org
1Panel面板前台RCE(CVE-2024-39911) - Knownsec Seebug Vulnerability Platform
Introduction:1Panel面板前台RCE(CVE-2024-39911)
Aggiornamenti per ISC BIND
(AL01/240723/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 4 vulnerabilità con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/Dhq5GbchKPg4EHtDd
(AL01/240723/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 4 vulnerabilità con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/Dhq5GbchKPg4EHtDd
Risolta vulnerabilità nel kernel Linux
(AL01/240724/CSIRT-ITA)
Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi a un utente locale.
by CSIRT - https://r.zerozone.it/post/xGNDWtP0Nh7UjW0kC
(AL01/240724/CSIRT-ITA)
Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi a un utente locale.
by CSIRT - https://r.zerozone.it/post/xGNDWtP0Nh7UjW0kC
Risolte vulnerabilità in Google Chrome
(AL02/240724/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/T7X2akE7Pg6E2p0np
(AL02/240724/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/T7X2akE7Pg6E2p0np
Aggiornamenti di sicurezza per Acronis Cyber Infrastructure
(AL03/240724/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” relativa al prodotto Acronis Cyber Infrastructure (ACI). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/C1uzTZFr1dWjccXKU
(AL03/240724/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” relativa al prodotto Acronis Cyber Infrastructure (ACI). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/C1uzTZFr1dWjccXKU
Aggiornamenti per VMware Spring Cloud Data Flow
(AL01/240725/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, piattaforma di elaborazione di dati Streaming e Batch basata su microservizi, distribuita in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso del file system sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/RzWknqG20v981UPZK
(AL01/240725/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, piattaforma di elaborazione di dati Streaming e Batch basata su microservizi, distribuita in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso del file system sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/RzWknqG20v981UPZK