alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22040 Data: 31 Marzo 2022 Titolo: Aggiornamento per Google Chrome (Major Security Update) ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 28 vulnerabilita', di cui 9 gravi, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema target. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 100.0.4896.60 per Windows, Mac e Linux :: Impatto Remote Code Execution Privilege escalation Esposizione dati sensibili Compromissione di un sistema :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'agg

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22039 Data: 28 Marzo 2022 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve una vulnerabilita' 0-day che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema target. Per sfruttare questa vulnerabilita' (CVE-2022-1096) esiste un exploit pubblico ampiamente utilizzato. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 99.0.4844.84 per Windows, Mac e Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggior

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22038 Data: 23 Marzo 2022 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-006 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.3.9 Drupal versioni precedenti alla 9.2.16 :: Impatto Elusione delle restrizioni di sicurezza :: Soluzioni Aggiornare all'ultima release Drupal 9.3.9 Drupal 9.2.16 https://www.drupal.org/project/drupal/releases/9.3.9 https://www.drupal.org/project/drupal/releases/9.2.16 https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core Le versioni di Drupal 9 preceden

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22037 Data: 21 Marzo 2022 Titolo: Vulnerabilita' in Adobe Acrobat e Acrobat Reader ****************************************************************** :: Descrizione del problema Adobe ha rilasciato un aggiornamento di sicurezza che risolve vulnerabilita' multiple presenti in Acrobat e Acrobat Reader. Le vulnerabilita', opportunamente sfruttate consentono ad un attaccante di innescare l'esecuzione remota di codice arbitrario su un sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare le segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Acrobat DC e Acrobat Reader DC: 21.007.20099 e versioni precedenti Acrobat 2017 e Acrobat Reader 2017: 17.011.30204 e versioni precedenti Acrobat 2020 e Acrobat Reader 2020: 20.004.30017 e versioni preced

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22036 Data: 21 Marzo 2022 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione di codice arbitrario, rivelare informazioni sensibili e ottenere privilegi piu' elevati su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 99.0.1150.46 :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alla versione 99.0.1150.46 :: Rife

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22035 data: 18 marzo 2022 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-005 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.3.8 Drupal versioni precedenti alla 9.2.15 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare all'ultima release Drupal 9.3.8 Drupal 9.2.15 https://www.drupal.org/project/drupal/releases/9.3.8 https://www.drupal.org/project/drupal/relea

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22034 data: 17 marzo 2022 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve un bug di funzionamento e 3 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare l'aggiornamento periodico anche dei plugin. :: Software interessato WordPress versioni precedenti alla 5.9.2 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni Installare manualmente la versione 5.9.2 https://wordpress.org/download/ https://wordpress.org/download/releases/ oppure fare click sul pulsante "Update Now" dal

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22033 Data: 17 marzo 2022 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato degli aggiornamenti che risolvono alcune vulnerabilita' presenti nel server DNS BIND. Tali vulnerabilita' potrebbero essere sfruttate da un attaccante remoto per provocare condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.11.0 to 9.11.36 BIND 9.12.0 to 9.16.26 BIND 9.17.0 to 9.18.0 BIND Supported Preview Edition 9.11.4-S1 to 9.11.36-S1 BIND Supported Preview Edition 9.16.8-S1 to 9.16.26-S1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BI

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22032 data: 16 marzo 2022 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del software OpenSSL con le quali viene risolta una vulnerabilita' (CVE-2022-0778) con CVSS (Max) pari a 7.5 . Lo sfruttamento di questa vulnerabilita' potrebbe consentire ad un aggressore di creare una condizione di DoS. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni 1.0.2, 1.1.1 e 3.0 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare OpenSSL ad una delle seguenti versioni 1.0.2zd (per clienti con supporto premium) 1.1.1n 3.0.2 tramite gli upgrade del proprio s

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22031 data: 15 marzo 2022 titolo: Apple Security Updates APPLE-SA-2022-03-14 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2022-03-14-1 iOS 15.4 and iPadOS 15.4 APPLE-SA-2022-03-14-2 watchOS 8.5 APPLE-SA-2022-03-14-3 tvOS 15.4 APPLE-SA-2022-03-14-4 macOS Monterey 12.3 APPLE-SA-2022-03-14-5 macOS Big Sur 11.6.5 APPLE-SA-2022-03-14-6 Security Update 2022-003 Catalina APPLE-SA-2022-03-14-7 Xcode 13.3 APPLE-SA-2022-03-14-8 Logic Pro X 10.7.3 APPLE-SA-2022-03-14-9 GarageBand 10.4.6 APPLE-SA-2022-03-14-10 iTunes 12.12.3 for Windows Maggiori informazioni sono disponibili a

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22030 Data: 14 marzo 2022 Titolo: Aggiornamento di sicurezza per Apache HTTP Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache con la quale vengono fornite nuove funzionalita', risolti alcuni bug di funzionamento e vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache HTTP Server versione 2.4.52 e precedenti :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Gain unauthorized access to sensitive data :: Soluzioni Aggiornare Apache all'ultima versione 2.4.53 https://httpd.apach

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22029 Data: 09 Marzo 2022 Titolo: Adobe Security Bulletin - Marzo 2022 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB22-14 : Security update available for Adobe Photoshop APSB22-15 : Security update available for Adobe Illustrator APSB22-17 : Security update available for Adobe After Effects Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Photoshop 2021 22.5.5 e versioni precedenti Photoshop 2022 23.1.1 e versioni precedenti Illustrator 2022 26.0.3 e versioni precedenti Adobe After Effects 22.2 e versioni precedenti Adobe After Effects 18.4.4 e versioni precedenti Per Windows e macOS :: Impatto Remote Code Execution Information Disclosure

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22028 Data: 09 Marzo 2022 Titolo: Microsoft Security Update Marzo 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per marzo 2022, questa versione risolve 71 vulnerabilita', tra cui TRE zero-day. Inoltre, 8 vulnerabilita' sono state classificate come "Critical". Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET Visual Studio Azure Site Recovery Microsoft Defender for Endpoint Microsoft Defender for IoT Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Intune Microsoft Office Visio Microsoft Office Word Microsoft Windows ALPC Microsoft Windows Codecs Library Paint 3D Windows Hyper-V Skype Extension for Chrome Tablet Windo

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22027 Data: 08 Marzo 2022 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni di alcuni prodotti, nelle quali vengono risolte alcune vulnerabilita' critiche sfruttabili per condurre attacchi. Le vulnerabilita' risultano ampiamente sfruttate, quindi si consiglia l'aggiornamento prima possibile. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox, versioni precedenti alla 97.0.2 Firefox ESR, versioni precedenti alla 91.6.1 Firefox for Android, versioni precedenti alla 97.3 Focus, versioni precedenti alla 97.3 Thunderbird, versioni precedenti alla 91.6.2 :: Impatto Esecuzione remota di cod

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22026 Data: 2 Marzo 2022 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, eseguire codice arbitrario, rivelare informazioni sensibili ed oltrepassare restrizioni di sicurezza su sistema target. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 99.0.4844.51 per Windows, Mac e Linux :: Impatto Security Restriction Bypass Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Agg