Tag archive for csirt - page 11

Veeam: PoC pubblico per lo sfruttamento della CVE-2024-29855 (AL01/240614/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per CVE-2024-29855 – già sanata dal vendor – presente nel prodotto Recovery Orchestrator (VRO), soluzione per la pianificazione e l’esecuzione dei processi di ripristino. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Sanata vulnerabilità in cURL (AL04/230914/CSIRT-ITA) – Aggiornamento

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Vulnerabilità in prodotti Solarwinds (AL06/240612/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Serv-U, piattaforma software utilizzata per il monitoraggio e la gestione centralizzata in reti di grandi dimensioni. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato la lettura di file arbitrari sui dispositivi target. Source…

Continue reading →

Rilevate vulnerabilità in prodotti Fortinet (AL02/240612/CSIRT-ITA)

Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta”, in FortiOS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice arbitrario sui dispositivi target tramite comandi CLI opportunamente predisposti. Source link Author: csirt@pec.acn.gov.it Article used for cyber…

Continue reading →

Vulnerabilità in prodotti Netgear (AL01/240610/CSIRT-ITA)

Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il router di fascia alta R8000 di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Aggiornamenti Mensili Microsoft (AL01/240515/CSIRT-ITA) – Aggiornamento

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 61 nuove vulnerabilità, di cui 3 di tipo 0-day. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Aggiornamenti di sicurezza Android (AL02/240605/CSIRT-ITA)

Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Rilevata criticità in Azure Nework Service Tags (AL03/240604/CSIRT-ITA)

È stata recentemente rilevata una criticità nel prodotto Microsoft Azure relativa ad un utilizzo errato dei Service Tag, che potrebbe consentire a un attaccante di aggirare le regole del firewall basate su Service Tag, attraverso l’invio di richieste opportunamente predisposte provenienti da servizi trusted. Source…

Continue reading →

Page 11 of 53 ← First ... 9 10 11 12 13 ... Last →