alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21105 data: 23 settembre 2021 titolo: Aggiornamento di sicurezza per Moodle e modulo Shibboleth ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle che risolvono alcune vulnerabilita' di sicurezza, di cui una interessa anche il modulo Shibboleth di Moodle. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.11.2, 3.10.6 e 3.9.9 :: Impatto Session hijack (sul modulo Shibboleth) Information Disclosure Arbitrary File Read Authentication Bypass Security Control Bypass :: Soluzioni Aggiornare alle versioni piu' recenti Moodle 3.11.2, 3.10.6 e 3.9.9 https://docs.moodle.org/311/en/Upgrading

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21104 Data: 23 Settembre 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 94.0.4606.54 per Windows, Mac e Linux :: Impatto Remote Code Execution Accesso a dati sensibili Security Restriction Bypass :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico per tutte le

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21103 Data: 21 Settembre 2021 Titolo: Vulnerabilita' nei prodotti Apple (APPLE-SA-2021-09-20) ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero essere sfruttate da un attaccanti locali e remoti. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato versioni precedenti a: iOS 15 iPadOS 15 watchOS 8 tvOS 15 Xcode 13 Safari 15 iTunes U 3.8.3 iTunes 12.12 per Windows :: Impatto Esecuzione remota di codice arbitrario Denial of Service Furto di identita' Accesso a informazioni riservate e/o sensibili :: Soluzione Aggiornare i software alle ultime versioni iOS 15 iPadOS 15 watchOS 8

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21102 Data: 20 settembre 2021 Titolo: Vulnerabilita' in Apache HTTP server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache con la quale vengono risolte varie vulnerabilita'. :: Software interessato Apache HTTP Server versione dalla 2.4.17 alla 2.4.48 :: Impatto Denial of Service (DoS) Spoofing Information Disclosure (ID) Security Restriction Bypass (SRB) :: Soluzioni Aggiornare Apache all'ultima versione 2.4.49 http://httpd.apache.org/download.cgi :: Riferimenti Apache http://httpd.apache.org/security/vulnerabilities_24.html Mitre's CVE ID https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33193 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34798 https:/

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21101 Data: 17 settembre 2021 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nel server web Apache Tomcat che potrebbe essere sfruttata da un attaccante remoto per innescare condizioni di Denial of Service su un sistema target. :: Software interessato Apache Tomcat versioni da 10.0.0-M1 a 10.0.2 Apache Tomcat versioni da 9.0.0-M1 a 9.0.43 Apache Tomcat versioni da 8.5.0 a 8.5.63 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 10.0.4 o successivo https://tomcat.apache.org/security-10.html Apache Tomcat 9.0.44 o successivo https://tomcat.apache.org/security-9.html Apache Tom

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21100 Data: 17 Settembre 2021 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono alcuni bug di sicurezza: Drupal core - Moderately critical - Cross Site Request Forgery - SA-CORE-2021-006 Drupal core - Moderately critical - Cross Site Request Forgery - SA-CORE-2021-007 Drupal core - Moderately critical - Access bypass - SA-CORE-2021-008 Drupal core - Moderately critical - Access bypass - SA-CORE-2021-009 Drupal core - Moderately critical - Access bypass - SA-CORE-2021-010 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versione 9.2 Drupal versione 9.1 Drupal versione

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21099 Data: 15 Settembre 2021 Titolo: Microsoft Security Update Settembre 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per settembre 2021, questa versione risolve 60 vulnerabilita', delle quali 4 sono classificate come "critiche". Una di queste e' la vulnerabilita' "Microsoft MSHTML Remote Code Execution Vulnerability" ( https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444 ) attualmente in corso di sfruttamento, di cui al seguente alert: Alert GCSA-21093 - Microsoft MSHTML out-of-band Security Alert ( https://www.cert.garr.it/it/alert/security-alerts/listid-1/mailid-2371-alert-gcsa-21093-microsoft-mshtml-out-of-band-security-alert ) Maggiori dettagli sono disponibili alla

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21098 Data: 15 Settembre 2021 Titolo: Aggiornamenti di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere diverse vulnerabilita': APSB21-85 Security update available for Adobe XMP Toolkit SDK APSB21-84 Security update available for Adobe Photoshop APSB21-82 Security update available for Adobe Experience Manager APSB21-81 Security update availabie for Adobe Genuine Service APSB21-80 Security update available for Adobe Digital Editions APSB21-78 Security update available for Adobe Premiere Elements APSB21-77 Security update available for Adobe Photoshop Elements APSB21-76 Security update available for Adobe Creative Cloud Desktop Application APSB21-75 Security update available for

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21097 Data: 14 Settembre 2021 Titolo: Vulnerabilita' nei prodotti Apple ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Entrambe le vulnerablita' sono attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato versioni precedenti a: iOS 14.8 iPadOS 14.8 macOS Big Sur 11.6 macOS Catalina Security Update 2021-005 watchOS 7.6.2 Safari 14.1.2 :: Impatto Esecuzione remota di codice arbitrario :: Soluzione Aggiornare i software alle ultime versioni iOS 14.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21096 Data: 14 Settembre 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema che ne sia affetto. Le vulnerabilita' CVE-2021-30632 e CVE-2021-30633 sono attualmente in corso di sfruttamento. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 93.0.4577.82 per Windows, Mac e Linux :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass :: Soluzioni Aggiornare Google Chro

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21095 data: 09 settembre 2021 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova security and maintenance release del CMS WordPress, che risolve 60 bug di funzionamento e 3 bug relativi alla sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre al core di WordPress e' fondamentale verificare spesso anche la sicurezza degli eventuali plugin installati. :: Software interessato WordPress versioni dalla 5.4 alla 5.8 :: Impatto Cross-Site Scripting (XSS) Elevation of Privilege (EoP) Accesso a dati riservati (ID) :: Soluzioni Installare manualmente la versione 5.8.1 https://wordpress.org/downl

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21094 data: 08 settembre 2021 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello critico. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 92 Firefox ESR versioni precedenti alla 78.14 Firefox ESR versioni precedenti alla 91.1 Thunderbird versioni precedenti alla 78.14 Thunderbird versioni precedenti alla 91.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21093 data: 08 settembre 2021 titolo: Microsoft MSHTML out-of-band Security Alert ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato un avviso di sicurezza non programmato per mitigare una vulnerabilita' critica. La vulnerabilita' zero-day (CVE-2021-40444)(CVSS score 8.8) ha impatto sul componente MSHTML, utilizzato nelle applicazioni Office per eseguire il rendering dei contenuti Web. Un aggressore puo' sfruttare questa vulnerabilita' inducendo gli utenti ad aprire un documento artefatto, contenente un controllo ActiveX dannoso. Microsoft informa che sono in corso attacchi mirati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Win

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21092 data: 02 settembre 2021 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 14.2.2, 14.1.4, e 14.0.9 :: Impatto Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) Accesso ad informazioni riservate (ID) Cross Site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21091 data: 02 settembre 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 27 vulnerabilita' di sicurezza. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte degli utenti non avranno aggiornato i sistemi. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 93.0.4577.63 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso ad informazioni riserv