Rilevate 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, in alcuni prodotti di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare due vulnerabilità, di cui una con gravità “critica” nel prodotto BIG-IP. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente in Atlassian Confluence Data Center and Server. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 ottobre 2023. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5631 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target. Source link Author: csirt@pec.acn.gov.it Article used…
È stata recentemente rilevata una criticità nel prodotto ServiceNow, piattaforma per la gestione dei flussi di lavoro digitali per le operazioni aziendali. Tale criticità deriva da una particolare configurazione delle Access Control List (ACL) che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi target….
