alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26015 Data: 06 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eludere restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 144.0.3719.115 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Imposta...

****************************************************************** Alert ID: GCSA-26014 Data: 04 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed eludere restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 144.0.7559.132/.133 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.132 per Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico...

****************************************************************** Alert ID: GCSA-26013 Data: 3 Febbraio 2026 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili, manipolare dati e provocare condizioni di Denial of Service su un sistema che ne sia affetto. :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.5, 3.5, 3.6 :: Impatto Denial of Service Remote Code Execution Information Disclosure Data Manipulation :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 1.0.2 aggiornare alla versione 1.0.2zn Per la versione 1.1.1 aggiornare alla versione 1.1.1ze Per la versione 3.0 aggiornare alla versione 3.0.19 Per la versione 3.3 aggiornare alla versione 3.3.6 Per l...

****************************************************************** Alert ID: GCSA-26012 Data: 02 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 144.0.3719.104 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -...

****************************************************************** Alert ID: GCSA-26011 data: 28 gennaio 2026 titolo: Vulnerabilita' critica in GNU inetutils (telnetd) ****************************************************************** :: Descrizione del problema E' stata rilevata una vulnerabilita' critica nel demone telnetd, appartenente al gruppo di utility GNU inetutils. Questa vulnerabilita' consiste nel non sanificare correttamente l'input e consente ad un attaccante remoto di aggirare meccanismi di autenticazione permettendo da remoto la login di root. La CVE (CVE-2026-24061) ha uno score CVSS di 9.8 e purtroppo al momento viene sfruttata in maniera intensiva da utenti malintenzionati. Esiste una patch solo per la distribuzione Debian, le altre distribuzioni linux e altri sistemi non Linux non hanno ancora disponibili patch, solo un workaroud di mitigazione oneroso (v. la sezione Soluzioni), per questo consigliamo vivamente di disabilitare del tutto teln...

****************************************************************** Alert ID: GCSA-26010 data: 23 gennaio 2026 titolo: Oracle Critical Patch Update Advisory - Gennaio 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Gennaio 2026. L'aggiornamento include 337 patch di sicurezza che risolvono circa 230 vulnerabilita', presenti in oltre 30 prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Oracle Java SE Oracle Database Server Oracle PeopleSoft Oracle Systems Oracle WebLogic Server Oracle VirtualBox Esistono altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle...

****************************************************************** Alert ID: GCSA-26009 data: 23 gennaio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 1 vulnerabilita' di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 144.0.7559.96/.97 per Windows Google Chrome versioni precedenti alla 144.0.7559.96/.97 per Mac Google Chrome versioni precedenti alla 144.0.7559.96 per Linux Google Chrome versioni precedenti alla 144.0.7559.90 per Android :: Impatto Denial of Service (DoS) :: Soluzioni Aggiorn...