alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24153 Data: 15 Novembre 2024 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del client di posta Thunderbird con le quali risolve una vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 128.4.3 Thunderbird versioni precedenti alla 132.0.1 :: Impatto Accesso a dati riservati (ID) :: Soluzioni Aggiornare Thunderbird all'ultima versione https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/it/thunderbird/all/ https://www.thunderbird.net/it/thunderbird/releases/ :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/security/advisories/m

****************************************************************** Alert ID: GCSA-24152 Data: 15 Novembre 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 131.0.2903.48 :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attua

****************************************************************** Alert ID: GCSA-24151 Data: 15 Novembre 2024 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alle 17.3.7, 17.4.4 e 17.5.2 :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/11/13/patch-rele

****************************************************************** Alert ID: GCSA-24150 Data: 13 Novembre 2024 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-23-396 ReadOnly Users Could Run Some Sensitive Operations FG-IR-23-475 FortiOS - SSLVPN Session Hijacking Using SAML Authentication FG-IR-24-144 Privilege Escalation via Lua Auto Patch Function FG-IR-24-199 Named Pipes Improper Access Control Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAnalyzer versioni dalla 7.4.0 alla 7.4.1 FortiAnalyzer versioni dalla 7.2.0 alla 7.2.4 FortiAnalyzer versioni dalla 7.0.0 alla 7.0.11 FortiAnalyzer versioni dalla 6.4.0 alla 6.4.14 FortiAnalyzer-BigData versione 7.4.0 FortiAnalyzer-BigData versioni dalla 7.2.0 a

****************************************************************** Alert ID: GCSA-24149 Data: 13 Novembre 2024 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Zoom, che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, ottenere privilegi piu' elevati e rivelare informazioni sensibili su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Meeting SDK per Android versioni precedenti alla 6.2.0 Zoom Meeting SDK per Linux versioni precedenti alla 6.2.0 Zoom Meeting SDK per Windows versioni precedenti alla 6.2.0 Zoom Meeting SDK per iOS versioni precedenti alla 6.2.0 Zoom Meeting SDK per macOS versioni precedenti alla 6.1.5 Zoom Rooms App per macOS versioni precedenti alla 6.1.5 Zoom Rooms Client per Wind

****************************************************************** Alert ID: GCSA-24148 Data: 13 Novembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 131.0.6778.69/.70 per Mac e Windows Google Chrome versioni precedenti alla 131.0.6778.69 per Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico"

****************************************************************** Alert ID: GCSA-24147 Data: 13 Novembre 2024 Titolo: Adobe Monthly Security Update - Novembre 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve vulnerabilita' multiple: APSB24-77: Security Updates Available for Adobe Bridge APSB24-83: Security Updates Available for Adobe Audition APSB24-85: Security Updates Available for Adobe After Effects APSB24-86: Security updates available for Substance 3D Painter APSB24-87: Security Updates Available for Adobe Illustrator APSB24-88: Security Update Available for Adobe InDesign APSB24-89: Security update available for Adobe Photoshop APSB24-90: Security update available for Adobe Commerce Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Bridge  13.0.9 e versioni precedenti Adobe Bridge 

****************************************************************** Alert ID: GCSA-24146 Data: 13 Novembre 2024 Titolo: Microsoft Monthly Security Update - Novembre 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Novembre 2024. Con questa release vengono risolte 89 vulnerabilita' di cui 4 critiche e 4 zero-day, due dei quali attivamente sfruttati in rete (CVE-2024-49039, CVE-2024-43451). Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Apps Azure Developer Tools Extended Security Updates (ESU) Mariner Microsoft Office Open Source Software Server Software SQL Server System Center Windows :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni (ID) Spoofing (Provi

****************************************************************** Alert ID: GCSA-24145 data: 8 novembre 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 2 vulnerabilita' di sicurezza, entrambe di gravita' "critica". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 130.0.6723.116 per Linux Google Chrome versioni precedenti alla 130.0.6723.116/.117 per Windows e Mac :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare

****************************************************************** Alert ID: GCSA-24144 data: 31 ottobre 2024 titolo: Vulnerabilita' critiche in NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha corretto due vulnerabilita' critiche di tipo zero-day, sfruttate da dei ricercatori di sicurezza durante l'hacking contest Pwn2Own Ireland 2024. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato CVE-2024-50387 SMB Service before version 4.15.002 SMB Service before version h4.15.002 CVE-2024-50388 HBS 3 Hybrid Backup Sync before version 25.1.1.673 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare i prodotti alle ultime versioni https://www.qnap.com/en/security-advisory/qsa-24-41 https://www.qnap.com/en/security-adviso

****************************************************************** Alert ID: GCSA-24143 data: 31 ottobre 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 132 Firefox versioni precedenti alla ESR 128.4 Firefox versioni precedenti alla ESR 115.17 Thunderbird versioni precedenti alla 128.4.0esr Thunderbird versioni precedenti alla 132 :: Impatto Cross-site Scripting (XSS) Denial of Service (DoS) Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Provide Misleading

****************************************************************** Alert ID: GCSA-24142 data: 30 ottobre 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 2 vulnerabilita' di sicurezza. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 130.0.6723.91 per Linux Google Chrome versioni precedenti alla 130.0.6723.91/.92 per Windows Google Chrome versioni precedenti alla 130.0.6723.91/.92 per Mac Google Chrome versioni precedenti alla 130.0.6723.86 per Android :: Impatto Denial of Service (DoS) Esecuzione remota d