alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21049 Data: 30 Aprile 2021 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema Sono state identificate tre vulnerabilita' in ISC BIND che potrebbero, nel caso piu' grave, essere sfruttate da un attaccante remoto per eseguire codice arbitrario in un sistema che ne sia affetto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato BIND Versioni: BIND 9.5.0 -> 9.11.29 BIND 9.12.0 -> 9.16.13 BIND Supported Preview Edition: 9.11.3-S1 -> 9.11.29-S1 BIND Supported Preview Edition: 9.16.8-S1 -> 9.16.13-S1 BIND 9.17 development branch: 9.17.0 -> 9.17.1 :: Impatto Esecuzione da remoto di codice arbitrario Compromissione di un sistema Unex

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21048 data: 28 Aprile 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 9 vulnerabilita' di sicurezza, delle quali 3 di livello alto. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 90.0.4430.93 per Windows, Mac e Linux :: Impatto Remote Code Execution Buffer Overflow :: Soluzioni Aggiornare alla versione 90.0.4430.93 L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop pos

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21047 Data: 28 Aprile 2021 Titolo: Apple Security Updates APPLE-SA-2021-04-26 ****************************************************************** :: Descrizione Apple ha rilasciato un aggiornamento di sicurezza che risolve diverse vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Le vulnerabilita' vengono attualmente sfruttata. Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software interessato iCloud per Windows precedente alla 12.3 Xcode precedente alla 12.5 Safari precedente alla 14.1 macOS Big Sur precedente alla 11.3 macOS Catalina precedente al security update 2021-002 macOS Mojave precedente al security update 2021-003 iOS precedente alla 14.5 iPadOS precedente alla 14.5 watchOS precedente alla 7.4 tvOS precede

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21046 Data: 23 Aprile 2021 Titolo: Vulnerabilita' in Drupal ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Drupal che risolve una vulnerabilita' in Drupal Core. Un attaccante remoto potrebbe sfruttare la vulnerabilita' inviando richieste API appositamente predisposte, per ottenere il controllo del sistema che ne sia affetto. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versioni precedenti alla 9.1.7. Drupal versioni precedenti alla 9.0.12. Drupal versioni precedenti alla 8.9.14. Drupal versioni precedenti alla 7.80. Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono piu' aggiornamen

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21045 data: 21 aprile 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 7 vulnerabilita' di sicurezza, delle quali 5 di livello alto di cui una zero-day (CVE-2021-21224) attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 90.0.4430.85 per Windows, Mac e Linux :: Impatto Remote Code Execution Buffer Overflow :: Soluzioni Aggiornare alla versione 90.0.4430.85 L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivat

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21044 Data: 22 Aprile 2021 Titolo: Vulnerabilita' critiche in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate due vulnerabilita' critiche nei NAS QNAP, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed ottenere il controllo del device NAS che ne sia affetto. Ci e' stato segnalato che alcuni dispositivi di storage di rete di QNAP sono stati oggetto di un attacco ransomware (QLOCKER), portato a termine sfruttando una delle sopra menzionate vulnerabilita'. Il 16 Aprile scorso QNAP ha rilasciato degli aggiornamenti che risolvono tali vulnerabilita'. Vi invitiamo pertanto a provvedere quanto prima all'aggiornamento dei vostri sistemi, qualora non abbiate gia' provveduto. :: Software interes

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21043 Data: 21 Aprile 2021 Titolo: Vulnerabilita' in Pulse Connect Secure ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' critica in Pulse Connect Secure (PCS) gateway che potrebbe consentire ad un attaccante non autenticato l'esecuzione remota di codice arbitrario. Attualmente la vulnerabilita' e' attivamente sfruttata. Maggiori informazioni sono disponibili nella sezione "Riferimenti". :: Software interessato Pulse Connect Secure 9.0R3 e successivi :: Soluzioni Aggiornare PCS alla versione 9.1R.11.4 non appena sara' resa disponibile. Nel frattempo Pulse Secure ha pubblicato un workaround per mitigare la vulnerabilita': https://my.pulsesecure.net/ (file Workaround-2104.xml dispon

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-21042 Data : 21 Aprile 2021 Titolo : Oracle Critical Patch Update Advisory - April 2021 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update April 2021 per i suoi numerosi prodotti. L'aggiornamento risolve varie vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabilita'.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21041 Data: 20 Aprile 2021 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird, con le quali vengono risolte alcune vulnerabilita', potenzialmente sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 88 Firefox ESR versioni precedenti alla 78.10 Thunderbird versioni precedenti alla 78.10 :: Impatto Esecuzione remota di codice arbitrario Denial of Service Aggiramento delle restrizioni di sicurezza Rivelazione di informazioni riservate Cross-Site Scripting Aumento dei privilegi Manipolazione d

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21040 data: 16 aprile 2021 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una security and maintenance release del CMS WordPress, che risolve 26 bug di funzionamento e 2 bug di sicurezza. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato WordPress versioni dalla 4.7 alla 5.7 :: Impatto Accesso a dati riservati (ID) Reduced Security :: Soluzioni Installare manualmente la versione 5.7.1 https://wordpress.org/download/ oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti che supportano gli update automatici in background si aggio

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21039 data: 16 aprile 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! che corregge 2 vulnerabilita' di sicurezza a basso impatto, e contiene oltre 30 miglioramenti e bug fixes. [20210401] Escape XSS nei parametri del logo delle pagine di errore [20210302] Filtri inadeguati nelle impostazioni sul layout dei moduli Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Joomla! versioni dalla 3.0.0 alla 3.9.25 :: Impatto Cross Site Scripting (XSS) Access Confidential Data (LFI) Reduced Security :: Soluzioni Aggiornare alla versione

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21038 data: 16 aprile 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 37 vulnerabilita' di sicurezza, delle quali 6 di livello alto. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 90.0.4430.72 per Windows, Mac e Linux :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) :: Soluzioni Aggiornare alla versione 90.0.4430.72 L'aggiornamento sara

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21037 data: 15 aprile 2021 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della sua piattaforma con le quali risolve alcune vulnerabilita' di livello critico. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) versione 7.12 e successive GitLab Enterprise Edition (EE) versione 7.12 e successive :: Impatto Esecuzione remota di codice arbitrario (RCE) Creazione di file arbitrari Reduced Security :: Soluzioni Aggiornare alle ultime versioni

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21036 data: 14 aprile 2021 titolo: Aggiornamenti di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB21-20 Security update available for RoboHelp APSB21-23 Security update available for Adobe Bridge APSB21-28 Security update available for Adobe Photoshop APSB21-26 Security update available for Adobe Digital Editions Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Photoshop 2020 21.2.6 e versioni precedenti Photoshop 2021 22.3 e versioni precedenti Adobe Digital Editions 4.5.11.187245 e versioni precedenti Adobe Bridge 10.1.1 e versioni precedenti Adobe Bri

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21035 data: 14 aprile 2021 titolo: Microsoft Security Update Aprile 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile, questa versione risolve 114 vulnerabilita', delle quali 19 classificate come "critiche". Le vulnerabilita' piu' rilevanti, a cui dare priorita', sono le seguenti: CVE-2021-28310 Win32k Elevation of Privilege Vulnerability (Desktop Window Manager) E' stato confermato che è in corso di sfruttamento. Sono stati rilasciati quattro aggiornamenti di sicurezza per nuove vulnerabilita' di Exchange Server. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Wind

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21034 data: 14 aprile 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 2 vulnerabilita' di sicurezza. Attualmente entrambe le vulnerabilita' vengono attivamente sfruttate. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 89.0.4389.128 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione 89.0.4389.128 L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21033 data: 01 aprile 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 8 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 89.0.4389.114 per Windows, Mac e Linux :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornare alla versione 89.0.4389.114 L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzi