Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day. Note: il vendor afferma che un exploit per le vulnerabilità CVE-2024-35264 e CVE-2024-37985 risulta disponibile in rete. Note: il vendor afferma che le CVE-2024-38080 e CVE-2024-38112 risultano essere sfruttate attivamente in rete. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (77,05/100)1. Tipologia Prodotti e versioni affette Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei…
Leggi di piùSanate vulnerabilità in prodotti Schneider Electric (AL02/240910/CSIRT-ITA)
Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti di Schneider Electric, di cui una con gravità “alta” relativa ai prodotti EcoStruxure PME e Vijeo Designer. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (71,53/100)1. Tipologia Prodotti e/o versioni affette Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti. Identificatori univoci vulnerabilità Di seguito sono riportate le sole CVE relative…
Leggi di piùSAP Security Patch Day (AL01/240910/CSIRT-ITA)
Sintesi SAP rilascia il Security Patch Day di settembre che risolve 21 nuove vulnerabilità nei propri prodotti e aggiorna le “Security Note” di 5 vulnerabilità, già sanate nel precedente Security Patch Day, di cui una con gravità “critica” e una con gravità “alta”. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)1. Tipologia Prodotti e versioni affette SAP Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni…
Leggi di piùSanate vulnerabilità in Apache AirFlow (AL02/240909/CSIRT-ITA)
Sintesi Sanate 2 vulnerabilità in Apache Airflow con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1. Tipologia Prodotti e versioni affette Apache Airflow, versioni precedenti alla 2.10.1 Azioni di mitigazione In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti. Identificatori univoci vulnerabilità CVE-2024-45034 CVE-2024-45498…
Leggi di più