Post

Alert GCSA-25008 - Aggiornamento di sicurezza per Microsoft Edge

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25008 Data: 16 Gennaio 2025 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge Stable Channel versioni precedenti alla 131.0.2903.146 e 131.0.2903.147 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software alla versione 131.0.2903.146 o successive L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso sc...

Alert GCSA-25007 - Aggiornamento di sicurezza per Zoom

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25007 Data: 16 Gennaio 2025 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Zoom, che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, ottenere privilegi piu' elevati, manipolare dati e rivelare informazioni sensibili su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Jenkins bot plugin versioni precedenti alla 1.6 Zoom Meeting SDK per Android versioni precedenti alla 6.2.5 Zoom Meeting SDK per iOS versioni precedenti alla 6.2.5 Zoom Meeting SDK per Linux versioni precedenti alla 6.2.10 Zoom Meeting SDK per macOS versioni precedenti alla 6...

Alert GCSA-25006 - Vulnerabilita' multiple in Rsync

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25006 Data: 15 Gennaio 2025 Titolo: Vulnerabilita' multiple in Rsync ****************************************************************** :: Descrizione del problema Sono state individuate 6 vulnerabilita' in Rsync, con criticita' variabile, la piu' severa delle quali potrebbe consentire l'esecuzione remota di codice arbitrario, ottenendo l'accesso anonimo in lettura sul server rsync. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Rsync versioni precedenti alla 3.4.0 :: Impatto Remote Code Execution Privilege Escalation Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione: https://github.com/RsyncProject/rsync https://download.samba.org/pub/rsync/src/ :: Riferimenti OpenWall.com: https://ww...

Alert GCSA-25005 - Microsoft Monthly Security Update - Gennaio 2025

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25005 Data: 15 Gennaio 2025 Titolo: Microsoft Monthly Security Update - Gennaio 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Gennaio 2025, con questa release vengono risolte 159 vulnerabilita', delle quali 11 classificate come critiche e 8 Zero_Day, 3 di questi (CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335) in corso di sfruttamento: Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Developer Tools Windows Extended Security Updates (ESU) Microsoft Office Azure Microsoft Dynamics :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Bypass delle restrizioni di sicurezza (SRB) Denial of ...

Alert GCSA-25004 - Vulnerabilita' in Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25004 Data: 15 Gennaio 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di denial of service, rivelare informazioni riservate e oltrepassare restrizioni di sicurezza su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 132.0.6834.83/84 per Mac e Windows Google Chrome versioni precedenti alla 132.0.6834.83 per Linux :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass :: Soluzion...

Alert GCSA-25003 - Adobe Security Bulletin - Gennaio 2025

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25003 Data: 15 Gennaio 2025 Titolo: Adobe Security Bulletin - Gennaio 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB25-02 : Security update available for Adobe Photoshop APSB25-03 : Security update available for Adobe Substance3D Stager APSB25-04 : Security update available for Adobe Illustrator for iPad APSB25-05 : Security update available for Adobe Animate APSB25-06 : Security update available for Adobe Substance3D Designer Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Photoshop 2025 26.1 e versioni precedenti Photoshop 2024 25.12 e versioni precedenti Adobe Substance 3D Stager 3.0.4 e versioni precedenti Adobe Illustrator su iPad 3.0.7 e versioni ...

Alert GCSA-25002 - Vulnerabilita' multiple nei prodotti Fortinet

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25002 Data: 15 Gennaio 2025 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-24-239 Admin Account Persistence after Deletion FG-IR-24-143 Arbitrary file delete on firmware import image feature FG-IR-24-097 Arbitrary file deletion in administrative interface FG-IR-24-152 Arbitrary file write on GUI FG-IR-24-535 Authentication bypass in Node.js websocket module FG-IR-24-222 Command injection in csfd daemon FG-IR-24-326 Exposure of sensitive information in RADIUS Accounting-Request FG-IR-24-282 File-Filter Bypass in Explicit Web Proxy Policy FG-IR-23-405 FortiAP - Restricted Shell Escape via CLI Command Injection ...

Alert GCSA-25001 - Aggiornamento di sicurezza per prodotti Mozilla

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25001 Data: 14 Gennaio 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve alcune vulnerabilita', 2 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 134 Firefox per iOS versioni precedenti alla 134 Firefox ESR versioni precedenti alla 128.6 Firefox ESR versioni precedenti alla 115.19 Thunderbird versioni precedenti alla 134 Thunderbird versioni precedenti alla 128.6 Thunderbird versioni precedenti alla 115.19 :: Impatto Remote Code Execution Denial of Service Information ...

Alert GCSA-24168 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24168 Data: 20 Dicembre 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per manipolare dati, eseguire codice arbitrario e innescare condizioni di Denial of Service, su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge Stable Channel versioni precedenti alla 131.0.2903.112 Microsoft Edge Extended Stable Channel prior to 130.0.2849.123 :: Impatto Remote Code Execution Denial of Service Data Manipulation :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E...

Alert GCSA-24167 - Vulnerabilita' in Google Chrome

Immagine
****************************************************************** Alert ID: GCSA-24167 Data: 19 Dicembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare attacchi di tipo Denial of Service e manipolare dati, su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 131.0.6778.204/.205 per Mac e Windows Google Chrome versioni precedenti alla 131.0.6778.204 per Linux :: Impatto Remote Code Execution Denial of Service Data Manipulation :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione ...

Alert GCSA-24166 - Aggiornamento di sicurezza per Mozilla Thunderbird

Immagine
****************************************************************** Alert ID: GCSA-24166 Data: 19 Dicembre 2024 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del client di posta Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 115.18 Thunderbird versioni precedenti alla 128.5.2 :: Impatto Denial of Service Remote Code Execution Security Restriction Bypass Data Manipulation :: Soluzioni Aggiornare Thunderbird all'ultima versione https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/it/thunderbird/all/ https://www.thunderbird.net/it/thunderbird/releases/ :: Riferimenti Mozilla Foundation Security ...

Alert GCSA-24165 - Aggiornamento di sicurezza per Apache Tomcat

Immagine
****************************************************************** Alert ID: GCSA-24165 Data: 18 Dicembre 2024 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema Sono state identificate diverse vulnerabilita' nel server web Apache Tomcat che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione remota di codice arbitrario e condizioni di denial of service, su un sistema che ne sia affetto :: Software interessato Apache Tomcat dalla versione 9.0.0.M1 alla 9.0.97 Apache Tomcat dalla versione 10.1.0-M1 alla 10.1.33 Apache Tomcat dalla versione 11.0.0-M1 alla 11.0.1 :: Impatto Denial of Service Remote Code Execution :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 9.0.98 o successive Apache Tomcat 10.1.34 o successive Apache Tomcat 11.0.2 o successive :: Riferimenti Apache.org https://tomcat.apache.org/security-9...