Tag archive for csirt - page 8

Aggiornamenti per REXML (AL03/240801/CSIRT-ITA)

Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tali vulnerabilità potrebbero comportare la compromissione della disponibilità del servizio sulle istanze target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

VMware ESXi e VMware Cloud Foundation: rilevato sfruttamento in rete della CVE-2024-37085 (AL03/240730/CSIRT-ITA)

Aggiornamenti di sicurezza VMware risolvono 3 vulnerabilità nei prodotti VMware ESXi e VMware Cloud Foundation. Di tali vulnerabilità si evidenzia la CVE-2024-37085, per la quale vi sono evidenze di sfruttamento attivo in rete. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Rilevate vulnerabilità in prodotti Progress Telerik (AL01/240726/CSIRT-ITA)

Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in prodotti Progress Telerik. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sul sistema target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Sanata vulnerabilità in Moby per Docker (AL02/240726/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel plugin Authz di Moby, progetto open source per la creazione di piattaforme container personalizzate di Docker. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autorizzazione tramite richieste API opportunamente predisposte. Source link…

Continue reading →

Aggiornamenti di sicurezza per Acronis Cyber Infrastructure (AL03/240724/CSIRT-ITA)

Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” relativa al prodotto Acronis Cyber Infrastructure (ACI). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati. Source link Author: csirt@pec.acn.gov.it Article used for…

Continue reading →

Aggiornamenti per prodotti Siemens (AL02/240722/CSIRT-ITA)

Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Problematiche relative ad aggiornamento CrowdStrike (BL01/240719/CSIRT-ITA)

Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Vulnerabilità in prodotti Solarwinds (AL05/240718/CSIRT-ITA)

Risolte quattro vulnerabilità di sicurezza con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione…

Continue reading →

Page 8 of 53 ← First ... 6 7 8 9 10 ... Last →