Aggiornamenti Citrix risolvono alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Hypervisor e NetScaler. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Aggiornamenti Citrix risolvono alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Hypervisor e NetScaler. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-20198 presente nel software Cisco IOS XE. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 104 nuove vulnerabilità, di cui 3 di tipo 0-day. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevata una vulnerabilità con gravità “alta” in libcue, libreria open source per il parsing e l’estrazione dati da file CUE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto l’esecuzione di codice arbitrario sui sistemi Linux. Source link Author: csirt@pec.acn.gov.it Article used for cyber…
Rilasciati aggiornamenti di sicurezza che sanano vulnerabilità – trattate da questo CSIRT nell’alert (AL01/230930/CSIRT-ITA) – presenti nei prodotti Sophos Firewall e SG UTM con Sender Policy Framework (SPF) abilitato. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto l’esecuzione di codice arbitrario e l’accesso…
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-4911 – già sanata dal vendor – presente nel caricatore dinamico ld.so della libreria GNU C (comunemente nota come glibc) utilizzata in diversi sistemi operativi Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale…
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
