alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25102 Data: 01 Settembre 2025 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP che potrebbero consentire ad un attaccante remoto di innescare condizioni di Denial of Service, rivelare informazioni sensibili, eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto :: Software interessato QTS 5.2.x QuTS hero h5.2.x :: Impatto Remote Code Execution Denial of Service Information Disclosure Data Manipulation :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/qsa-25-21 https://www.qnap.com/en/security-advisory/qsa-25-23 :: Riferimenti QNAP Security Advisory: https:...

****************************************************************** Alert ID: GCSA-2509101 data: 22 agosto 2025 titolo: Apple Security Updates APPLE-SA-08-20-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere numerose vulnerabilita' di sicurezza che interessano i propri prodotti. APPLE-SA-08-20-2025-1 iOS 18.6.2 and iPadOS 18.6.2 APPLE-SA-08-20-2025-2 iPadOS 17.7.10 APPLE-SA-08-20-2025-3 macOS Sequoia 15.6.1 APPLE-SA-08-20-2025-4 macOS Sonoma 14.7.8 APPLE-SA-08-20-2025-5 macOS Ventura 13.7.8 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 18.6.2 iPadOS versioni precedenti alla 17.7.10 macOS Sequoia versioni precedenti alla 15.6.1 macOS Sonoma versioni precedenti alla 14.7.8 macOS Ventura versioni precedenti alla 13.7.8 :: Impatto Denial of Service (DoS) Esecuzione remota di cod...

****************************************************************** Alert ID: GCSA-25100 Data: 22 agosto 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR, Focus, e dei client di posta Thunderbird e Thunderbird ESR, con le quali risolve vulnerabilita' multiple, di cui 3 con gravita' "critica" e 7 con gravita' "alta".. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 142 Firefox ESR versioni precedenti alla 115.27 Firefox ESR versioni precedenti alla 128.14 Firefox ESR versioni precedenti alla 140.2 Focus per IoS versioni precedenti alla 142 Thunderbird versioni precedenti alla 142 Thunderbird ESR versioni precedenti alla 140.2 Thunderbird ESR versioni precedenti alla 128.14 :: Impatto Rem...

****************************************************************** Alert ID: GCSA-25099 Data: 22 agosto 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Google Chrome, di gravita' "Alta", che potrebbe essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 139.0.7258.138/.139 per Mac e Windows Google Chrome versioni precedenti alla 139.0.7258.138 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verif...

****************************************************************** Alert ID: GCSA-25098 data: 14 agosto 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.2.2, 18.1.4, 18.0.6 :: Impatto Cross-site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) Attacco all'integrita' dei dati (Data Manipulation) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.git...

****************************************************************** Alert ID: GCSA-25098 data: 14 agosto 2025 titolo: Microsoft Monthly Security Update - agosto 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di agosto 2025. Con questa release vengono risolte oltre 111 vulnerabilita', delle quali 17 classificate come critiche da Microsoft. Al momento, nessuna delle vulnerabilita' risulta attivamente sfruttata. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Windows Microsoft Office Microsoft Dynamics 365 Extended Security Updates (ESU) Developer Tools Azure Exchange Server SQL Server Browser Device Open Source Software Apps :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Riv...

****************************************************************** Alert ID: GCSA-25097 data: 13 agosto 2025 titolo: Adobe Monthly Security Update - agosto 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve oltre 60 vulnerabilita' in 14 prodotti. APSB25-71 aggiornamento di sicurezza per Adobe Commerce APSB25-72 aggiornamento di sicurezza per Adobe Substance 3D Viewer APSB25-73 aggiornamento di sicurezza per Adobe Animate APSB25-74 aggiornamento di sicurezza per Adobe Illustrator APSB25-75 aggiornamento di sicurezza per Adobe Photoshop APSB25-76 aggiornamento di sicurezza per Adobe Substance 3D Modeler APSB25-77 aggiornamento di sicurezza per Adobe Substance 3D Painter APSB25-78 aggiornamento di sicurezza per Adobe Substance 3D Sampler APSB25-79 aggiornamento di sicurezza per Adobe InDesign APSB25-80 aggio...

****************************************************************** Alert ID: GCSA-25096 Data: 4 Agosto 2025 Titolo: Vulnerabilita' critica in node-SAML per Node.js ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' critica in node-SAML, la libreria SAML di Node.js, utilizzata da alcuni Service Provider (SP) per l'autenticazione federata. La vulnerabilita' consente di evitare la verifica della firma di una asserzione, rendendo possibile modificare qualsiasi asserzione ritenuta valida, in una malevola. Per esempio e' possibile modificare uno username da una asserzione gia' ritenuta valida. :: Software interessato node-saml (npm) versione 5.0.1 e inferiori :: Impatto Authentication bypass :: Soluzioni Aggiornare node-saml alla versione 5.1.0 :: Riferimenti Node-SAML github https://github.com/node-saml/node-saml/security/advisories/GHSA-4mxg-3p6v-xgq3 CSIRT I...

****************************************************************** Alert ID: GCSA-25095 Data: 31 Luglio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate quattro vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.183/.184 per Mac e Windows Google Chrome versioni precedenti alla 138.0.7204.183 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornam...

****************************************************************** Alert ID: GCSA-25094 data: 31 luglio 2025 titolo: Apple Security Updates APPLE-SA-07-29-2025 e APPLE-SA-07-30-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere numerose vulnerabilita' di sicurezza che interessano i propri prodotti. APPLE-SA-07-29-2025-1 iOS 18.6 and iPadOS 18.6 APPLE-SA-07-29-2025-2 iPadOS 17.7.9 APPLE-SA-07-29-2025-3 macOS Sequoia 15.6 APPLE-SA-07-29-2025-4 macOS Sonoma 14.7.7 APPLE-SA-07-29-2025-5 macOS Ventura 13.7.7 APPLE-SA-07-29-2025-6 watchOS 11.6 APPLE-SA-07-29-2025-7 tvOS 18.6 APPLE-SA-07-29-2025-8 visionOS 2.6 APPLE-SA-07-30-2025-1 Safari 18.6 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 18.6 iPadOS versioni precedenti alla 17.7.9 macOS Sequoia versioni precedenti alla 15.6 macOS Son...

****************************************************************** Alert ID: GCSA-25093 Data: 23 Luglio 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 141 Firefox ESR versioni precedenti alla 115.26 Firefox ESR versioni precedenti alla 128.13 Firefox ESR versioni precedenti alla 140.1 Firefox per iOS versioni precedenti alla 141 Thunderbird versioni precedenti alla 128.13 Thunderbird versioni precedenti alla 140.1 Thunderbird versioni precedenti alla 141 :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultim...

****************************************************************** Alert ID: GCSA-25092 Data: 23 Luglio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate tre vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.168/.169 per Mac e Windows Google Chrome versioni precedenti alla 138.0.7204.168 per Linux :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avve...