Tag archive for csirt

Critical Patch Update di Oracle (AL01/240417/CSIRT-ITA) – Aggiornamento

Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate o compromettere la disponibilità del servizio sui sistemi target. Source link Author:…

Continue reading →

Aggiornamenti per ClamAV (AL05/240418/CSIRT-ITA)

Sanata vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Risolte vulnerabilità in prodotti Cisco (AL04/240418/CSIRT-ITA) – Aggiornamento

Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” presenti nell’interfaccia web e nell’interfaccia a linea di comando (CLI) del prodotto Integrated Management Controller (IMC). Tali vulnerabilità qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi interessati. Source link Author:…

Continue reading →

Aggiornamenti di sicurezza per prodotti Mozilla (AL03/240417/CSIRT-ITA)

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Palo Alto Networks risolve vulnerabilità in PAN-OS (AL03/240412/CSIRT-ITA) – Aggiornamento

Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target. Source…

Continue reading →

PoC pubblico per lo sfruttamento della CVE-2024-2389 (AL09/240412/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per la CVE-2024-2389 – già sanata dal vendor – presente in Flowmon, software per il monitoraggio del traffico di rete di Progress. Tale vulnerabilità – con score CVSS v3.x pari a 10.0 – potrebbe permettere ad un attaccante non…

Continue reading →

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL01/240410/CSIRT-ITA)

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” nei prodotti Commerce, Media Encoder e Animate. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Aggiornamenti Mensili Microsoft (AL07/240409/CSIRT-ITA)

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Page 1 of 39 1 2 3 4 5 ... Last →