Post

Visualizzazione dei post da luglio, 2021

Alert GCSA-21082 - Vulnerabilita' nei prodotti Apple

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21082 Data: 27 Luglio 2021 Titolo: Vulnerabilita' nei prodotti Apple ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nei prodotti Apple che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Il CVE-2021-30807 e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato versioni precedenti a: iOS 14.7.1 iPadOS 14.7.1 macOS Big Sur 11.5.1 :: Impatto Esecuzione remota di codice arbitrario :: Soluzione Aggiornare i software alle ultime versioni iOS 14.7.1 iPadOS 14.7.1 macOS Big Sur 11.5.1 :: Riferimenti Apple https://supp...

Alert GCSA-21081 - Aggiornamento di sicurezza per prodotti Adobe

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21081 data: 23 luglio 2021 titolo: Aggiornamenti di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere numerose vulnerabilita', delle quali quasi tutte di livello critico (CVSS 8.8 e CVSS 7.8). APSB21-43 Security update available for Adobe Media Encoder APSB21-54 Security update available for Adobe After Effects APSB21-56 Security update available for Adobe Premiere Pro APSB21-58 Security update available for Adobe Prelude  APSB21-59 Security update available for Adobe Character Animator  APSB21-62 Security update available for Adobe Audition APSB21-63 Security update available for Adobe Photoshop Maggiori informazioni sono disponibili alla sezione "Riferimenti". ...

Alert GCSA-21080 - Aggiornamento di sicurezza per Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21080 data: 22 luglio 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 35 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 92.0.4515.107 per Windows, Mac, Linux e Android :: Impatto Esecuzione remota di codice arbitrario (RCE) Manomissione di dati (Data Manipulation) :: Soluzioni Aggiornare alla versione 92.0.4515.107 L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop posson...

Alert GCSA-21079 - Apple Security Updates APPLE-SA-2021-07-21

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21079 data: 22 Luglio 2021 titolo: Apple Security Updates APPLE-SA-2021-07-21 ****************************************************************** :: Descrizione del problema Apple ha rilasciato alcuni aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato macOS Big Sur versioni precedenti alla 11.5 macOS Catalina versioni precedenti al security update 2021-004 macOS Mojave versioni precedenti al security update 2021-005 iOS and iPadOS versioni precedenti alla 14.7 Safari versioni precedenti alla 14.1.2 watchOS versioni precedenti alla to 7.6 tvOS versioni precedenti alla 14.7 :: Impatto Esecuzione remota di codice arbit...

Alert GCSA-21078 - Oracle Critical Patch Update Advisory - July 2021

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-21078 Data : 21 July 2021 Titolo : Oracle Critical Patch Update Advisory - July 2021 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update July 2021 per i suoi numerosi prodotti. L'aggiornamento risolve varie vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabilita'. ...

Alert GCSA-21077 - Aggiornamento di sicurezza per Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21077 data: 16 luglio 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 8 vulnerabilita' di sicurezza. La vulnerabilita' CVE-2021-30563 risulta in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 91.0.4472.164 per Windows, Mac, Linux e Android :: Impatto Esecuzione remota di codice arbitrario (RCE) Manomissione di dati (Data Manipulation) :: Soluzioni Aggiornare alla versione 91.0.4472.164 L'aggiornamento sara' automatico per tutte le installazioni in cui ...

Alert GCSA-21076 - Aggiornamento di sicurezza per Apache Tomcat

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21076 data: 15 luglio 2021 titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del server web Apache Tomcat. Con queste versioni vengono risolte tre vulnerabilita' CVE-2021-30639 DoS CVE-2021-30640 JNDI realm authentication weakness CVE-2021-33037 HTTP request smuggling :: Software interessato Apache Tomcat dalla versione 10.0.0-M1 to 10.0.6 Apache Tomcat dalla versione 9.0.0.M1 to 9.0.46 Apache Tomcat dalla versione 8.5.0 to 8.5.66 Apache Tomcat dalla versione 7.0.0 to 7.0.108 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle versioni piu' recenti Apa...

Alert GCSA-21075 - Aggiornamento di sicurezza per prodotti Adobe (July 2021)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21075 data: 15 luglio 2021 titolo: Aggiornamenti di sicurezza per prodotti Adobe (July 2021) ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere 26 vulnerabilita', delle quali 22 livello critico (CVSS 7.8). APSB21-40 Security update available for Dimension APSB21-42 Security update available for Adobe Illustrator APSB21-45 Security update available for Adobe Framemaker APSB21-51 Security update available for Adobe Acrobat and Reader APSB21-53 Security update available for Adobe Bridge Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Dimension 3.4 e versioni precedenti per Windows e macOS Adobe Illustrato...

Alert GCSA-21074 - Microsoft Security Update Luglio 2021

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21074 data: 14 luglio 2021 titolo: Microsoft Security Update Luglio 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per luglio 2021, questa versione risolve 117 vulnerabilita', delle quali 13 sono classificate come "critiche". E' stato confermato che le seguenti quattro vulnerabilita' sono in corso di sfruttamento: CVE-2021-34527 (CVSS 8.8) Windows Print Spooler RCE Vuln (PrintNightmare) CVE-2021-31979 (CVSS 7.8) Windows Kernel EoP Vuln CVE-2021-33771 (CVSS 7.8) Windows Kernel EoP Vuln CVE-2021-34448 (CVSS 6.8) Scripting Engine Memory Corruption Vuln esistono anche altre cinque vulnerabilita' di tipo zero-day divulgate pubblicamente, ma non ancora sfrut...

Alert GCSA-21073 - Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21073 data: 14 luglio 2021 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello critico. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 90 Firefox ESR versioni precedenti alla 78.12 Thunderbird versioni precedenti alla 78.12 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Provide Misleading Information (spoofing) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SF...

Alert GCSA-21072 - Aggiornamento di sicurezza per Moodle

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21072 data: 13 luglio 2021 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle che risolvono alcune vulnerabilita' di sicurezza. I dettagli su i problemi di sicurezza verranno rilasciati tra circa una settimana, per consentire agli amministratori di sistema di aggiornare in modo sicuro alla versione piu' recente. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.11.1, 3.10.5 e 3.9.8 :: Impatto Attualmente non disponibile :: Soluzioni Aggiornare alle versioni piu' recenti Moodle 3.11.1, 3.10.5 e 3.9.8 ...

Alert GCSA-21071 - Aggiornamento di sicurezza per Joomla!

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21071 data: 09 luglio 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette 5 vulnerabilita' di sicurezza a bassa gravita', inoltre sono state sviluppate oltre 15 correzioni di bug e miglioramenti. [20210701] XSS nel campo delle regole JFrom [20210702] DoS attraverso la manipolazione della tabella usegroup [20210703] Mancanza della terminazione forzata delle sessioni [20210704] Privilege Escalation attraverso com_installer [20210705] XSS nella lista immagini di com_media Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versioni dalla...

Alert GCSA-21070 - Aggiornamento di sicurezza per GitLab

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21070 data: 09 luglio 2021 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della sua piattaforma con le quali risolve una vulnerabilita' di livello critico. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) ed Enterprise Edition (EE) versioni precedenti alla 14.0.4, 13.12.8 et 13.11.7 :: Impatto Read-only Data Access :: Soluzioni Aggiornare alle ultime versioni GitLab 14.0.4, 13.12.8 e 13.11.7 https://about.gitlab.com/update :: Riferimenti GitLab Critical Security...

Aggiornamento Alert GCSA-21067 - Vulnerabilita' 0-day in Microsoft Windows Print Spooler (PrintNightmare)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : Aggiornamento GCSA-21067 Data : 7 Luglio 2021 Titolo : Vulnerabilita' 0-day in Microsoft Windows Print Spooler (PrintNightmare) ****************************************************************** :: Descrizione del problema E' stata indentificata una vulnerabilita' 0-day in Microsoft Windows Print Spooler che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. L'exploit per questa vulnerabilita' e' disponibile pubblicamente con il nome di PrintNightmare. Aggiornamento 7-Lug-21: Microsoft ha rilasciato un aggiornamento per risolvere questa vulnerabilita'. E' disponibile un tool non ufficiale per rilevare sistemi vulnerabili via rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti...

Alert GCSA-21069 - Attacco alla supply-chain di Kaseya VSA

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21069 data: 05 luglio 2021 titolo: Attacco alla supply-chain di Kaseya VSA ****************************************************************** :: Descrizione del problema Kaseya ha emesso un avviso per il suo prodotto VSA, piattaforma unificata di monitoring e gestione remota per endpoint e reti, che risulta vittima di un sofisticato attacco informatico. Tale avviso e' in aggiornamento continuo, si consiglia di consultarlo regolarmente. Lo scorso 2 luglio la supply chain del prodotto VSA e' stata attaccata, tramite una vulnerabilita' 0-day, col fine di compromettere vari MSP (Managed Service Provider) ed i loro clienti. Scopo dell'attacco e' la distribuzione del ransomware REvil. Kaseya afferma che grazie ad un rapido intervento del suo team, l'attacco ha...

Alert GCSA-21068 - Aggiornamento di sicurezza per GitLab

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21068 Data: 2 Luglio 2021 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della sua piattaforma con le quali risolve alcune vulnerabilita' di livello critico. Il produttore consiglia di aggiornare al piu' presto tutte le installazioni. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) e Enterprise Edition (EE) versioni precedenti a: 14.0.2, 13.12.6 e 13.11.6 :: Impatto Spoofing Denial of Service Security Restriction Bypass Information Disclosure Cross-Site Scripting :: Soluzioni Aggiornare il software alle ultime versioni GitLab 14.0.2, 13.12.6, 13.11.6 h...

Alert GCSA-21067 - Vulnerabilita' 0-day in Microsoft Windows Print Spooler (PrintNightmare)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-21067 Data : 2 Luglio 2020 Titolo : Vulnerabilita' 0-day in Microsoft Windows Print Spooler (PrintNightmare) ****************************************************************** :: Descrizione del problema E' stata indentificata una vulnerabilita' 0-day in Microsoft Windows Print Spooler che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. L'exploit per questa vulnerabilita' e' disponibile pubblicamente con il nome di PrintNightmare. :: Software interessato Windows Active Directory domain controllers Sistemi che hanno l'opzione NoWarningNoElevationOnInstall di Point and Print configurata. :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Microsoft ha parzialmente risolto questa vulnerabilita' nell...