Rilevato lo sfruttamento attivo in rete di una vulnerabilità identificata tramite la CVE-2023-25717 presente negli access point Ruckus Wireless. Tale vulnerabilità risulterebbe utilizzata per la creazione di una botnet denominata AndoryuBot, al fine di perpetrare attacchi di tipo Distributed Denial of Service (DDoS). Source link…
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
For my IPv6 training classes, I was missing a capture of a stateful DHCPv6 address assignment. That is: M-flag within the RA, followed by DHCPv6 messages handing out an IPv6 address among others. Therefore, I set up a DHCPv6 server on an Infoblox grid and…
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE). Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, presenti in alcuni modelli di router. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio, la divulgazione di informazioni sensibili e/o l’esecuzione di codice arbitrario sui dispositivi interessati. Source link…
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in Kibana, nota dashboard per la visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security…
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 aprile al 1° maggio 2023. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti in alcuni modelli di firewall e access point. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati. Source link Author: csirt@pec.acn.gov.it…
