Seleziona la nazione di interesse

Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:
ALLERTA CYBER
Home / ALLERTA CYBER
/
Aggiornamenti di sicurezza Android (AL01/250204/CSIRT-ITA)

Aggiornamenti di sicurezza Android (AL01/250204/CSIRT-ITA)

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 46 vulnerabilità che interessano il sistema operativo Android.

Note: il vendor afferma che la CVE-2024-53104 risulta essere sfruttata attivamente in rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: Critico (79.23)

Tipologia

  • Elevation of Privilege
  • Denial of Service
  • Information Disclosure

Prodotti e versioni affette

Android 12, 12L, 13, 14, 15 con patch di sicurezza precedenti a febbraio 2025.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

CVE
CVE-2023-40122CVE-2024-38404CVE-2024-49729CVE-2025-0015CVE-2025-20635
CVE-2023-40133CVE-2024-38420CVE-2024-49741CVE-2025-0088CVE-2025-20636
CVE-2023-40134CVE-2024-39441CVE-2024-49743CVE-2025-0091
CVE-2023-40135CVE-2024-43705CVE-2024-49746CVE-2025-0094
CVE-2023-40136CVE-2024-45569CVE-2024-49832CVE-2025-0095
CVE-2023-40137CVE-2024-45571CVE-2024-49833CVE-2025-0096
CVE-2023-40138CVE-2024-45582CVE-2024-49834CVE-2025-0097
CVE-2023-40139CVE-2024-46973CVE-2024-49839CVE-2025-0098
CVE-2024-0037CVE-2024-47892CVE-2024-49843CVE-2025-0099
CVE-2024-20141CVE-2024-49721CVE-2024-52935CVE-2025-0100
CVE-2024-20142CVE-2024-49723CVE-2024-53104CVE-2025-20634

Riferimenti

https://source.android.com/docs/security/bulletin/2025-02-01

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Team Cyber & Intelligence
4 Febbraio 2025

Suggeriti per te

Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)

12 Marzo, 2025

Laravel: PoC pubblico per lo sfruttamento della CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 Marzo, 2025

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

12 Marzo, 2025

Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

12 Marzo, 2025

Aggiornamenti per Joomla! (AL04/250312/CSIRT-ITA)

12 Marzo, 2025

Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)

12 Marzo, 2025

AUTORITÀ DI CONTROLLO DI HONG KONG: pubblicati i risultati dell’indagine sull’incidente di violazione dei...

12 Marzo, 2025

Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)

12 Marzo, 2025

Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)

11 Marzo, 2025

Risolte vulnerabilità in Google Chrome (AL06/250311/CSIRT-ITA)

11 Marzo, 2025

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

11 Marzo, 2025

Aggiornamenti per prodotti Siemens (AL04/250311/CSIRT-ITA)

11 Marzo, 2025

Schneider Electric: rilevate vulnerabilità in vari prodotti (AL03/250311/CSIRT-ITA)

11 Marzo, 2025

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

11 Marzo, 2025

AUTORITÀ DI CONTROLLO LETTONE: I miei dati personali possono essere trasferiti a un’agenzia di...

11 Marzo, 2025

AUTORITÀ DI CONTROLLO CROATA: Avviata una nuova azione coordinata dell’EDPB: diritto alla cancellazione

11 Marzo, 2025

Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)

10 Marzo, 2025

AUTORITÀ DI CONTROLLO DI HONG KONG: Una donna arrestata persospetto doxxing derivante da una disputa sugli...

10 Marzo, 2025

Vulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)

10 Marzo, 2025

Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)

7 Marzo, 2025

Ricerca in 365TRUST

I nostri servizi

LEGAL & COMPLIANCE
PRIVACY & DATA PROTECTION
CYBER & INTELLIGENCE
AUDIT & CERTIFICATION
GOVERNANCE & AWARENESS
TRAINING & KNOWLEDGE