Post

Visualizzazione dei post da marzo, 2021

Alert GCSA-21032 - Apple Security Updates APPLE-SA-2021-03-26

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21032 Data: 29 marzo 2021 Titolo: Apple Security Updates APPLE-SA-2021-03-26 ****************************************************************** :: Descrizione Apple ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilita' presente nei sistemi operativi e nelle applicazioni. La vulnerabilita' viene attualmente sfruttata. Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software interessato iOS e iPadOS versioni precedenti alla 14.4.2 iOS versioni precedenti alla 12.5.2 watchOS versioni precedenti alla 7.3.3 :: Impatto Cross-Site Scripting :: Soluzione Aggiornare i software alle seguenti versioni: iOS 12.5.2 iOS 14.4.2 iPadOS 14.4.2 watchOS 7.3.3 :: Riferimenti Apple security updates https://support.app...

Alert GCSA-21031 - Aggiornamento di sicurezza per Samba server

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21031 data: 26 marzo 2021 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato degli aggiornamenti di sicurezza per risolvere due vulnerabilita' presenti in varie versioni del prodotto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Samba versione 4.0.0 e successive :: Impatto Denial of Service (DoS) Data Manipulation (tampering) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.html oppure aggiornare alle seguenti versioni https://www.samba.org/samba/history/samba-4.14.2.html https://www.samba.org/samba/his...

Alert GCSA-21030 - Aggiornamento di sicurezza per OpenSSL

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21030 data: 26 marzo 2021 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del software OpenSSL che risolvono due vulnerabilita' di livello alto. Lo sfruttamento di queste vulnerabilita' potrebbe consentire ad un aggressore di creare una condizione di DoS, oppure di utilizzare un certificato valido ma non di livello CA, per agire come una CA, firmando un certificato arbitrario per un utente, un'organizzazione o un dispositivo. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 1.1.1k :: Impatto Accesso a dati riservati...

Alert GCSA-21029 - Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21029 data: 24 marzo 2021 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello critico. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 87 Firefox ESR versioni precedenti alla 78.9 Thunderbird versioni precedenti alla 78.9 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Provide Misleading Information (spoofing) Accesso a dati riservati (ID) Bypass delle fu...

Alert GCSA-21028 - Aggiornamento di sicurezza per prodotti Adobe

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21028 data: 10 marzo 2021 titolo: Aggiornamento di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB21-19 Security updates available for Adobe Connect APSB21-18 Security update available for Adobe Creative Cloud Desktop Application APSB21-14 Security updates Available for Adobe Framemaker Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Adobe Connect 11.0.5 e precedenti versioni Creative Cloud Desktop Application 5.3 e precedenti versioni (Windows) Adobe Framemaker 2019.0.8 e precedenti versioni (Windows) :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi...

Alert GCSA-21027 - Microsoft Security Update Marzo 2021

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21027 data: 10 marzo 2021 titolo: Microsoft Security Update Marzo 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile, questa versione risolve 89 vulnerabilita', delle quali 14 classificate come "critiche". Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Microsoft Windows Extended Security Updates (ESU) Microsoft Office Browser Developer Tools Exchange Server SQL Server :: Impatto Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Information Disclosure (ID) Spoofing :: Soluzioni Per de...

Alert GCSA-21026 - Apple Security Updates APPLE-SA-2021-03-08

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21026 Data: 9 marzo 2021 Titolo: Apple Security Updates APPLE-SA-2021-03-08 ****************************************************************** :: Descrizione Apple ha rilasciato degli aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software interessato macOS Big Sur versioni precedenti alla 11.2.3 iOS versioni precedenti alla 14.4.1 iPadOS versioni precedenti alla 14.4.1 watchOS versioni precedenti alla 7.3.2 Safari versioni precedenti alla 14.0.3 :: Impatto Esecuzione remota di codice arbitrario :: Soluzione Aggiornare i software alle seguenti versioni: macOS Big Sur 11.2.3 iOS 14.4.1 iPadOS 14.4.1 watchOS 7.3.2 Safa...

Alert GCSA-21025 - Vulnerabilita' in Apache Tomcat

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21025 data: 04 marzo 2021 titolo: Vulnerabilita' in Apache Tomcat ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del server web Apache Tomcat. Con queste versioni vengono risolte tre vulnerabilita', una delle quali e' stata pubblicata nel maggio 2020 ma non era stata completamente corretta. :: Software interessato Apache Tomcat dalla versione 10.0.0-M1 alla 10.0.0 Apache Tomcat dalla versione 9.0.0.M1 alla 9.0.41 Apache Tomcat dalla versione 8.5.0 alla 8.5.61 Apache Tomcat dalla versione 7.0.0 alla 7.0.107 :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornare alle versioni piu' recenti Apache Tomcat 10.0....

Alert GCSA-21024 - Aggiornamento di sicurezza per Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21024 data: 03 marzo 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 47 vulnerabilita' di sicurezza, delle quali 8 con livello di rischio alto. Una di queste vulnerabilita' (CVE-2021-21166) e' in corso di sfruttamento. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 89.0.4389.72 per Windows, Mac e Linux :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Security Restriction Bypass (SFB) Accesso a dati riservati (ID) ::...

Alert GCSA-21023 - Aggiornamento di sicurezza per Joomla!

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21023 data: 03 marzo 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! che corregge 9 vulnerabilita' e contiene oltre 40 correzioni di bug e miglioramenti. [20210301] Casualita' non sicura all'interno del processo di generazione di token per autenticazione a due fattori [20210302] FOFEncryptRandval potenzialmente non sicuro [20210303] XSS nel messaggio di avviso mostrato agli utenti [20210304] XSS all'interno della libreria di parsing dei feed [20210305] Validazione dell'input nel gestore template [20210306] com_media consentiva l'accesso a percorsi non previsti per il caricamento di immagini [20210307] Violazi...

Alert GCSA-21022 - Microsoft out-of-band Security Update per Exchange Server

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21022 data: 03 marzo 2021 titolo: Microsoft out-of-band Security Update per Exchange Server ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato degli aggiornamenti di sicurezza non programmati, per risolvere sette vulnerabilita' presenti in Microsoft Exchange Server. Quattro di queste vulnerabilita' sono di tipo zero-day, cioe' sono in corso di sfruttamento. Anche se Microsoft afferma che gli attacchi sono mirati e limitati si consiglia di applicare le patch il prima possibile. Le vulnerabilita' consentono l'esecuzione di codice arbitrario da remoto. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Microsoft Exchang...