alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ********************************************************************* Alert ID: GCSA-26013 Data: 3 Febbraio 2026 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili, manipolare dati e provocare condizioni di Denial of Service su un sistema che ne sia affetto. :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.5, 3.5, 3.6 :: Impatto Denial of Service Remote Code Execution Information Disclosure Data Manipulation :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 1.0.2 aggiornare alla versione 1.0.2zn Per la versione 1.1.1 aggiornare alla versione 1.1.1ze Per la versione 3....

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26012 Data: 02 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 144.0.3719.104 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Imposta...

****************************************************************** Alert ID: GCSA-26011 data: 28 gennaio 2026 titolo: Vulnerabilita' critica in GNU inetutils (telnetd) ****************************************************************** :: Descrizione del problema E' stata rilevata una vulnerabilita' critica nel demone telnetd, appartenente al gruppo di utility GNU inetutils. Questa vulnerabilita' consiste nel non sanificare correttamente l'input e consente ad un attaccante remoto di aggirare meccanismi di autenticazione permettendo da remoto la login di root. La CVE (CVE-2026-24061) ha uno score CVSS di 9.8 e purtroppo al momento viene sfruttata in maniera intensiva da utenti malintenzionati. Esiste una patch solo per la distribuzione Debian, le altre distribuzioni linux e altri sistemi non Linux non hanno ancora disponibili patch, solo un workaroud di mitigazione oneroso (v. la sezione Soluzioni), per questo consigliamo vivamente di disabilitare del tutto teln...

****************************************************************** Alert ID: GCSA-26010 data: 23 gennaio 2026 titolo: Oracle Critical Patch Update Advisory - Gennaio 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Gennaio 2026. L'aggiornamento include 337 patch di sicurezza che risolvono circa 230 vulnerabilita', presenti in oltre 30 prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Oracle Java SE Oracle Database Server Oracle PeopleSoft Oracle Systems Oracle WebLogic Server Oracle VirtualBox Esistono altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle...

****************************************************************** Alert ID: GCSA-26009 data: 23 gennaio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 1 vulnerabilita' di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 144.0.7559.96/.97 per Windows Google Chrome versioni precedenti alla 144.0.7559.96/.97 per Mac Google Chrome versioni precedenti alla 144.0.7559.96 per Linux Google Chrome versioni precedenti alla 144.0.7559.90 per Android :: Impatto Denial of Service (DoS) :: Soluzioni Aggiorn...

****************************************************************** Alert ID: GCSA-26008 data: 22 gennaio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.8.2, 18.7.2, 18.6.4 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2026/01/21...

****************************************************************** Alert ID: GCSA-26007 Data: 14 Gennaio 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve vulnerabilita' multiple, di cui 4 con gravita' "critica" e 7 con gravita' "alta, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed eseguire condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 147 Firefox ESR 140, versioni precedenti alla 140.7 Firefox ESR versioni precedenti alla 115.32 :: Impatto Remote Code Execution Denial of Service Security Feature Bypass Privilege Escalation Spoofing :: Soluzioni Aggiornare Firefox all'ultima versione ...