alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25037 data: 14 marzo 2025 titolo: Vulnerabilita' nei NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha rilasciato nuove versioni dei propri prodotti con cui risolve varie vulnerabilita'. I device di questo tipo non dovrebbero essere esposti direttamente ad Internet, ma essere raggiungibili solo via VPN, per impedire lo sfruttamento da remoto di possibili vulnerabilita' o misconfiguration. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati File Station 5.5.x versioni anteriori alla 5.5.6.4741 HBS 3 Hybrid Backup Sync 25.1.x versioni anteriori alla 25.1.4.952 Helpdesk 3.3.x versioni anteriori alla 3.3.3 Qfinder Pro Mac 7.11.x versioni anterior...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25036 data: 13 marzo 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 9 vulnerabilita' di sicurezza, delle quali 2 hanno un livello di gravita' "critico". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.9.2, 17.8.5, 17.7.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25035 data: 13 marzo 2025 titolo: Adobe Monthly Security Update - marzo 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali vengono risolte 35 vulnerabilita'. APSB25-14 Security update for Adobe Acrobat Reader APSB25-17 Security update for Adobe Illustrator APSB25-19 Security update for Adobe InDesign APSB25-16 Security update for Adobe Substance 3D Sampler APSB25-18 Security update for Adobe Substance 3D Painter APSB25-21 Security update for Adobe Substance 3D Modeler APSB25-22 Security update for Adobe Substance 3D Designer Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Acrobat DC 25.001.20428 e ve...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25034 data: 12 marzo 2025 titolo: Microsoft Monthly Security Update - marzo 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di marzo 2025. Con questa release vengono risolte 57 vulnerabilita', delle quali 6 sono di tipo zero-day ed in corso di sfruttamento: CVE-2025-24983 (CVSS 7.0) Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24983 CVE-2025-24984 (CVSS 4.6) Windows NTFS Information Disclosure Vulnerability http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24984 CVE-2025-24985 (CVSS 7.8) Windows Fast FAT File System Driver Remote Code Execution Vulnerability http://msrc.micros...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25033 data: 12 marzo 2025 titolo: Apple Security Updates APPLE-SA-03-11-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato dei security updates di emergenza, per correggere un bug zero-day che l'azienda descrive come sfruttato in attacchi "estremamente sofisticati". La vulnerabilita' e' tracciata come CVE-2025-24201 ed e' stata individuata nel browser engine WebKit, utilizzato dal browser Safari e da molte altre app e browser web su macOS, iOS, Linux e Windows. APPLE-SA-03-11-2025-1 Safari 18.3.1 APPLE-SA-03-11-2025-2 iOS 18.3.2 and iPadOS 18.3.2 APPLE-SA-03-11-2025-3 macOS Sequoia 15.3.2 APPLE-SA-03-11-2025-4 visionOS 2.3.2 Maggiori informazioni sono disponibili alla sezione "Ri...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25032 data: 11 marzo 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 5 vulnerabilita' di sicurezza. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 134.0.6998.88 per Linux Google Chrome versioni precedenti alla 134.0.6998.88/.89 per Windows Google Chrome versioni precedenti alla 134.0.6998.88/.89 per Mac :: Impatto Denial of Service (DoS) Esecuzione r...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25031 data: 11 marzo 2025 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 134.0.3124.51 :: Impatto Spoofing (Provide Misleading Information) Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibi...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25030 Data: 6 Marzo 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate 14 vulnerabilita' in Google Chrome di cui una con gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 134.0.6998.35 per Linux Google Chrome versioni precedenti alla 134.0.6998.44/45 per Mac Google Chrome versioni precedenti alla 134.0.6998.35/36 per Windows :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico"....

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25029 Data: 6 Marzo 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird, Thunderbird ESR con le quali risolve vulnerabilita' multiple, di cui 2 di gravita' "critica". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 136 Firefox ESR versioni precedenti alla 128.8 Firefox ESR versioni precedenti alla 115.21 Thunderbird versioni precedenti alla 132 Thunderbird ESR versioni precedenti alla 128.8 :: Impatto Remote Code Execution Privilege Escalation Denial of Service :: Soluzioni Aggiornare Firefox...

****************************************************************** Alert ID: GCSA-25028 Data: 24 Febbraio 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge Stable Channel versioni precedenti alla 133.0.3065.82 Microsoft Edge Extended Stable Channel versioni precedenti alla 132.0.2957.171 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto...

****************************************************************** Alert ID: GCSA-25027 data: 20 febbraio 2025 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali vengono risolte le seguenti vulnerabilita' Drupal core - Critical - Cross site scripting - SA-CORE-2025-001 Drupal core - Moderately critical - Access bypass - SA-CORE-2025-002 Drupal core - Moderately critical - Gadget Chain - SA-CORE-2025-003 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 10.3.13 Drupal versioni precedenti alla 10.4.3 Drupal versioni precedenti alla 11.0.12 Drupal versioni precedenti alla 11.1.3 :: Impatto Cross Site Scripting (XSS) Esecuzione remota di codice arbitrario (RCE) Attacco all'integrita...

****************************************************************** Alert ID: GCSA-25026 data: 20 febbraio 2025 titolo: Aggiornamento di sicurezza per OpenSSH ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione di OpenSSH, con la quale vengono risolti alcuni bug funzionali e due vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSH versioni dalla 6.8p1 alla 9.9p1 compresa :: Impatto Denial of Service (DoS) Spoofing - machine-in-the-middle (MitM) :: Soluzioni Aggiornare OpenSSH alla versione piu' recente (9.9p2) tramite gli upgrade del proprio sistema operativo, o scaricando il software dal seguente link https://www.openssh.com :: Riferimenti OpenSSH Security Advisory https://www.openssh.com/security.html https://www.openssh.com/txt/release-9.9...