Tag archive for csirt - page 4

Risolte vulnerabilità su Zimbra Collaboration (AL03/221014/CSIRT-ITA)

Rilasciati aggiornamenti e mitigazioni per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration, tra le quali la CVE-2022-41352 – trattata tramite l’alert AL02/221010/CSIRT-ITA – inerente alla componente “cpio” utilizzata dal software di sicurezza integrato nella suite denominato “Amavis”. Source link Author: csirt@alfacert.gov.it Article used for…

Continue reading →

Vulnerabilità in OpenSSL (AL04/221012/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi interessati. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Vulnerabilità in prodotti Zimbra ZCS (AL02/221010/CSIRT-ITA)

Rilevata una vulnerabilità, identificata tramite la CVE-2022-41352 presente in Zimbra Collaboration Suite (ZCS) nelle versioni 8.8.15 e 9.0 che potrebbe permettere il caricamento di file arbitrari sui dispositivi interessati. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Risolte vulnerabilità in prodotti VMware (AL01/221007/CSIRT-ITA)

VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti ESXi, vCenter Server e Cloud Foundation. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Vulnerabilità in RealVNC (AL01/221004/CSIRT-ITA)

Rilevata una vulnerabilità nell’installer relativo ai software per la gestione remota dei dispositivi RealVNC VNC Server e VNC Viewer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi sui dispositivi interessati tramite la manipolazione del componente MSI installer Repair. Source link Author: csirt@alfacert.gov.it Article used…

Continue reading →

Aggiornamenti WithSecure (AL02/221004/CSIRT-ITA)

Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure – risolvono una vulnerabilità di sicurezza nei prodotti Endpoint Protection. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Vulnerabilità 0-day in Exchange Server (AL03/220930/CSIRT-ITA) – Aggiornamento

Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “0-day” presenti nel prodotto Microsoft Exchange server. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Rilevata la diffusione del malware Chaos (AL01/220930/CSIRT-ITA)

Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di un nuovo malware, denominato Chaos, volto a compromettere i server Windows e Linux al fine di inserirli in una botnet per future attività di post-exploitation. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Page 4 of 13 ← First ... 2 3 4 5 6 ... Last →