Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-28432 – già sanata dal vendor – presente in MinIO, un framework ad alte prestazioni per lo storage di oggetti in applicazioni AI/ML. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto la divulgazione…
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevato lo sfruttamento attivo in rete di una vulnerabilità identificata tramite la CVE-2023-25717 presente negli access point Ruckus Wireless. Tale vulnerabilità risulterebbe utilizzata per la creazione di una botnet denominata AndoryuBot, al fine di perpetrare attacchi di tipo Distributed Denial of Service (DDoS). Source link…
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE). Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, presenti in alcuni modelli di router. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio, la divulgazione di informazioni sensibili e/o l’esecuzione di codice arbitrario sui dispositivi interessati. Source link…
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in Kibana, nota dashboard per la visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security…
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 aprile al 1° maggio 2023. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
