Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 43 vulnerabilità che interessano il sistema operativo Android. Note: il vendor afferma che le CVE-2024-43093 e CVE-2024-50302 risultano essere sfruttate attivamente in rete. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: Alto (72.56) Tipologia Prodotti e versioni affette Android 12, 12L, 13, 14, 15 con patch di sicurezza precedenti a marzo 2025. Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di applicare le…
Leggi di piùVulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità di sicurezza con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi target. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: Critico (75.38) Tipologia Prodotti e versioni affette Apache Tomcat Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza…
Leggi di piùManageEngine: sanata vulnerabilità (AL01/250304/CSIRT-ITA)
Sintesi Aggiornamento di sicurezza sana una vulnerabilità con gravità “alta” in ManageEngine ADSelfService Plus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di prendere il controllo di account utente sul sistema target. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (64.23) Tipologia Prodotti e versioni affette Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili come indicato nei bollettini di sicurezza riportati nella sezione Riferimenti. CVE CVE-2025-1723 Riferimenti…
Leggi di piùVulnerabilità in Progress WhatsUp Gold (AL02/240627/CSIRT-ITA) – Aggiornamento (AL02/240627/CSIRT-ITA)
Sintesi Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per monitoraggio delle infrastrutture IT. Note (aggiornamento del 07/08/2024): un Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-5008 risulta disponibile in rete. Note (aggiornamento del 15/07/2024): deiProof of Concept (PoC) per lo sfruttamento delle CVE-2024-5009, CVE-2024-4883 e CVE-2024-4885 risultano disponibili in rete. Note: la CVE-2024-4885 risulta essere sfruttata attivamente in rete. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: Alto (68.97) Tipologia Prodotti e versioni affette Progress…
Leggi di più792 articoli trovati
