Il Thursday February 2023 Security Releases corregge alcune vulnerabilità, di cui una con gravità “alta”, nel noto framework di sviluppo Node.js. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Il Thursday February 2023 Security Releases corregge alcune vulnerabilità, di cui una con gravità “alta”, nel noto framework di sviluppo Node.js. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in alcuni modelli di router Cable Gateway AX. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Aggiornamenti di sicurezza risolvono una vulnerabilità phpMyAdmin, nota applicazione web open source per amministrare database. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente autenticato remoto l’esecuzione di codice arbitrario sui dispositivi interessati tramite file “.SQL” opportunamente predisposti. Source link Author: csirt@pec.acn.gov.it Article used for…
Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel prodotto WebSphere, noto application server di IBM. Tale vulnerabilità, qualora sfruttata potrebbe permettere il bypass dei meccanismi di sicurezza sui sistemi interessati. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di firewall. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto autenticato l’esecuzione di comandi arbitrari sui dispositivi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 gennaio al 5 febbraio 2023: Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevato il massiccio sfruttamento attivo in rete della vulnerabilità CVE-2021–21974 – già sanata dal vendor nel febbraio 2021 – presente nei prodotti VMware ESXi. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
