alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21129 Data: 19 Novembre 2021 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza: Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2021-011 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versione 9.2 Drupal versione 9.1 Drupal versione 8.9 Versioni precedenti alla 8.9x e alla 9.1.x sono considerate end-of-life e non ricevono piu' aggiornamenti di sicurezza. :: Impatto Cross-Site Scripting (XSS) :: Soluzioni Aggiornare alle ultime versioni di Drupal: https://www.drupal.org/project/drupal/releases/9.2.9 http

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21128 Data: 16 Novembre 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e oltrepassare restrizioni di sicurezza su sistema target. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 96.0.4664.45 per Windows, Mac e Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico per tutte le installazioni i

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21127 data: 12 novembre 2021 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova security and maintenance release del CMS WordPress, che risolve 2 bug di funzionamento e 1 bug relativo alla sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre al core di WordPress e' fondamentale verificare spesso anche la sicurezza degli eventuali plugin installati. :: Software interessato WordPress versioni precedenti alla 5.8.2 :: Impatto Reduced Security :: Soluzioni Installare manualmente la versione 5.8.2 https://wordpress.org/download/ oppure fare click sul pulsante "Update Now" dalla Dash

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21126 data: 12 novembre 2021 titolo: Vulnerabilita' in Apple iCloud ****************************************************************** :: Descrizione del problema Apple ha rilasciato un aggiornamento per il software Apple iCloud col quale risolve vulnerabilita' multiple che interessano il prodotto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software/hardware interessato iCloud for Windows versioni precedenti alla 13 https://support.apple.com/it-it/guide/icloud-windows/icwd3c1cca5e/icloud :: Impatto Esecuzione remota di codice arbitrario (RCE) Security Feature Bypass (SFB) :: Soluzione Aggiornare alla versione piu' recente iCloud for Windows 13 Set up and use iCloud for Windows https://support.apple.com/en-us

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21125 data: 12 novembre 2021 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni 3.0 e successive :: Impatto Denial of Service (DoS) Elevation of Privilege (EoP) Security Feature Bypass (SFB) Unauthorised Access Provide Misleading Information (Spoofing) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.htm

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21124 data: 11 novembre 2021 titolo: Adobe Security Bulletin - Novembre 2021 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere 4 vulnerabilita', delle quali 2 di livello critico. APSB21-87 Security hotfix available for Adobe RoboHelp APSB21-110 Security update available for Adobe InCopy APSB21-111 Security update available for Adobe Creative Cloud Desktop Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato RoboHelp Server RHS2020.0.1 e versioni precedenti InCopy.16.4 e versioni precedenti Creative Cloud Desktop Application 5.5 e versioni precedenti :: Impatto Esecuzione remota di codice arbitrario (RCE)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21123 data: 10 novembre 2021 titolo: Microsoft Security Update Novembre 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per novembre 2021, questa versione risolve oltre 55 vulnerabilita', delle quali 6 sono classificate come "critiche". Microsoft conferma che le seguenti due vulnerabilita' CVE-2021-42321 (CVSS score 8.8) Exchange Server Remote Code Execution Vulnerability CVE-2021-42292 (CVSS score 7.8) Excel Security Feature Bypass Vulnerability sono in corso di sfruttamento (zero-day). Inoltre sono pubblicamente disponibili informazioni sulle seguenti vulnerabilita', anche se non e' stato osservato ancora alcun exploit. CVE-2021-43208 (CVSS score 7.8)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21122 Data: 4 Novembre 2021 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 94 Firefox ESR versioni precedenti alla 91.3 Thunderbird versioni precedenti alla 91.3 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service Spoofing :: Soluzioni Aggiornare i prodotti Mozilla alle ultime versioni Firefox 94 Firefox ESR 91.3 Thunderbird 91.3 https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/