alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21132 Data: 14, 18 e 29 Dicembre 2021 Titolo: Aggiornamento Alert - Vulnerabilita' nelle librerie Apache Log4j - Ancora una nuovo RCE/patch ****************************************************************** :: Descrizione del problema E' stata riscontrata una nuova ulteriore vulnerabilita' nell'ultima versione di Apache log4j 2.17.0. La vulnerabilita' puo' essere sfruttata da un attaccante che abbia i privilegi di modifica sulla configurazione di logging, tramite il modulo JDBC appender e un JNDI URI che puo' eseguire codice, e consente l'esecuzione da remoto di codice arbitrario (RCE) In questo caso la vulnerabilita' e' un po' piu' difficile da sfruttare, perche' necessita di un utente che abbia privilegi di modifica della configurazione, per questo ha uno score CVSS

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21138 Data: 21 Dicembre 2021 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione Mozilla ha rilasciato una nuova versione del client di posta Thunderbird, con la quale vengono risolte alcune vulnerabilita', che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di denial of service, rivelare informazioni sensibili ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 91.4.1 :: Impatto Denial of Service Esecuzione remota di codice arbitrario Rivelazione di informazioni riservate :: Soluzione Aggiornare il software all

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21137 Data: 21 dicembre 2021 Titolo: Vulnerabilita' in Apache HTTP server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache con la quale vengono risolte due vulnerabilita', delle quali una con livello di rischio alto. :: Software interessato Apache HTTP Server versione 2.4.51 e precedenti :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare Apache all'ultima versione 2.4.52 http://httpd.apache.org/download.cgi :: Riferimenti Apache https://httpd.apache.org/security/vulnerabilities_24.html#2.4.52 Mitre's CVE ID https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44224

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21132 Data: 18 Dicembre 2021 Titolo: Aggiornamento Alert - Vulnerabilita' nelle librerie Apache Log4j - Nuova patch ****************************************************************** :: Descrizione del problema Purtroppo sono state riscontrate due nuove vulnerabilita' di livello High (CVSS:7.5 e CVSS:8.5) nel pacchetto di librerie Log4j di Apache. La prima vulnerabilita' non e' coperta dall'ultimo aggiornamento 2.16.0 e puo' causare sul sistema un denial of service. La seconda vulnerabilita' riguarda la versione Apache Log4j 1.2, nella funzione JMSAppender, che se sfruttata puo' consentire ad un attaccante remoto di eseguire codice arbirario. Questa vulnerabilita' e' particolarmente insidiosa poiche' funziona sia da remoto che da locale, attraverso WebSocket, quindi il fatto che la macchin

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21136 data: 15 Dicembre 2021 titolo: Microsoft Security Update Dicembre 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per dicembre 2021, questa versione risolve 67 vulnerabilita', delle quali 7 sono classificate come "critiche" e uno 0-day ampiamente sfruttato per distribuire malware come Emotet, Trickbot, and Bazaloader (CVE-2021-43890). Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Apps ASP.NET Core & Visual Studio Azure Bot Framework SDK BizTalk ESB Toolkit Internet Storage Name Service Microsoft Defender for IoT Microsoft Devices Microsoft Edge (Chromium-based) Microsoft Local Security Authority Server (lsasrv) Microsoft Message Queuing

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21135 data: 15 dicembre 2021 titolo: Adobe Security Bulletin - Dicembre 2021 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere numerose vulnerabilita', molte delle quali di livello critico. APSB21-101 : Security update available for Adobe Premiere Rush APSB21-103 : Security update available for Adobe Experience Manager APSB21-112 : Security update available for Adobe Connect APSB21-113 : Security update available for Adobe Photoshop APSB21-114 : Security update available for Adobe Prelude APSB21-115 : Security update available for Adobe After Effects APSB21-116 : Security update available for Adobe Dimension APSB21-117 : Security update available for Adobe Premiere Pro APSB21-118 : Security update avail

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21134 data: 15 dicembre 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 5 vulnerabilita' di sicurezza, di cui una critica. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 96.0.4664.110 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alla versione 96.0.4664.110 L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento au

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21133 Data: 15 Dicembre 2021 Titolo: Vulnerabilita' nei prodotti Apple ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero essere sfruttate da attaccanti locali e remoti. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato versioni precedenti a: iOS and iPadOS 15.2 macOS Monterey 12.1 macOS Big Sur 11.6.2 macOS Catalina security update 2021-008 watchOS 8.3 tvOS 15.2 :: Impatto Esecuzione remota di codice arbitrario Acquisizione di privilegi piu' elevati Elusione delle restrizioni di sicurezza Accesso a informazioni riservate e/o sensibili Denial of Service :: Soluzione Aggiornare i

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21132 Data: 14 Dicembre 2021 Titolo: Vulnerabilita' nelle librerie Apache Log4j - Rettifica ****************************************************************** Come gentilmente segnalato da un utente, che ringraziamo, nel bollettino in oggetto e' presente un errore sull'indicazione delle versioni di Log4j: Nella sezione: Software interessato "Librerie Apache Log4j dalla versione 2.0-beta-9 fino alla 2.16" diventa: "Librerie Apache Log4j dalla versione 2.0-beta-9 fino alla 2.15" Nella sezione: Soluzioni "Aggiornare le librerie Apache Log4j all'ultima versione 2.15.0" diventa: "Aggiornare le librerie Apache Log4j all'ultima versione 2.16.0" Di seguito il bollettino tutto intero corretto. Ci scusiamo per il disagio :: Descrizione del problema E' s

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21132 Data: 14 Dicembre 2021 Titolo: Vulnerabilita' nelle librerie Apache Log4j ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' critica (CVSS:10.0) nel pacchetto di librerie Log4j di Apache. Questa vulnerabilita' consente ad un attaccante remoto, senza nessuna autenticazione, di poter eseguire codice arbitrario su un sistema che ne sia affetto, portandolo alla completa compromissione. La vulnerabilita' ha un impatto molto esteso, poiche' le librerie Log4j sono ampiamente utilizzate da un enorme varieta' di sistemi e software, sia open che closed, sia sviluppati in proprio. Inoltre, data l'ampia superficie di attacco, si riscontra un notevole incremento nella caccia di questo bug, tramite scansioni volte a

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21131 data: 10 dicembre 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 22 vulnerabilita' di sicurezza. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 96.0.4664.93 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Provide Misleading Information (spoofing) Bypass delle funzionalita' di sicurezza (SFB

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21130 data: 09 dicembre 2021 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello critico. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 95 Firefox ESR versioni precedenti alla 91.4.0 Thunderbird versioni precedenti alla 91.4.0 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Cross-Site Scripting (XSS) Provide Misleading Information (sp