alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22073 data: 29 giugno 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Con Firefox 102 viene migliorata anche la privacy degli utenti attenuando il tracciamento durante la navigazione in Internet se si abilita la modalita' ETP (Enhanced Tracking Protection). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 102 Firefox ESR versioni precedenti alla 91.11 Thunderbird versioni precedenti alla 102 T

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22072 data: 27 giugno 2022 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del software OpenSSL con le quali viene risolta una vulnerabilita' (CVE-2022-2068) presente nello script c_rehash, con CVSS (Max) pari a 6.7 . Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 1.0.2zf OpenSSL versioni precedenti alla 1.1.1p OpenSSL versioni precedenti alla 3.0.4 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSL ad una delle seguenti versioni 1.0.2zf (per clienti con supporto premium) 1.1.1p 3.0.4 tramite gl

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22071 Data: 22 Giugno 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 14 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 103.0.5060.53 per Windows, Mac e Linux :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenut

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22070 Data: 15 Giugno 2022 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del software per videoconferenze Zoom, con la quale vengono risolte alcune vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Client for Meetings per Windows versioni precedenti alla 5.10.3 Zoom Rooms for Conference Room per Windows versioni precedenti alla 5.10.3 Zoom On-Premise Meeting Connectors versioni precedenti alla 4.8.113.20220526 :: Impatto Esecuzione remota di codice arbitrario Bypass delle restrizioni di sicurezza :: Soluzioni Aggiornare il software alla versione piu' recente: https://zoom.us/downl

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22069 Data: 15 Giugno 2022 Titolo: Adobe Security Bulletin - Giugno 2022 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB22-24 : Security updates available for Adobe Animate APSB22-25 : Security Updates Available for Adobe Bridge APSB22-26 : Security Updates Available for Adobe Illustrator APSB22-29 : Security Update Available for Adobe InCopy APSB22-30 : Security Update Available for Adobe InDesign APSB22-31 : Security hotfix available for RoboHelp Server Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Animate 22.0.5 e versioni precedenti Adobe Bridge 12.0.1 e versioni precedenti Illustrator 2022 26.0.2 e versioni precedenti Illustrator 2021 25.4.5 e

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22068 Data: 15 Giugno 2022 Titolo: Microsoft Security Update Giugno 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per Giugno 2022, questa versione risolve 55 vulnerabilita', delle quali 3 sono classificate come critiche e una zero-day. La CVE-2022-30190 risulta essere sfruttata attivamente in rete. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET and Visual Studio Azure OMI Azure Real Time Operating System Azure Service Fabric Container Intel Microsoft Edge (Chromium-based) Microsoft Office Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows ALPC Microsoft Windows Codecs Library Remote Volume Shadow Copy Service (RVSS) Role: Windows Hy

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22067 Data: 14 Giugno 2022 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del CMS Drupal che risolvono due bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-011 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.4.0-rc2 Drupal versioni precedenti alla 9.3.16 Drupal versioni precedenti alla 9.2.21 :: Impatto Information Disclosure :: Soluzioni Aggiornare all'ultima release Drupal 9.4.0-rc2 Drupal 9.3.16 Drupal 9.2.21 https://www.drupal.org/project/drupal/releases/9.4.0-rc2 https://www.drupal.org/project/drupal/releases/9.3.16 https://www.drupa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22066 data: 10 giugno 2022 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 7 vulnerabilita' di sicurezza, di cui 4 di livello alto. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 102.0.5005.115 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Accesso a dati riservati (ID) :: Soluzioni Aggio

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22065 Data: 10 giugno 2022 Titolo: Aggiornamento di sicurezza per Apache HTTP Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache con la quale vengono risolti alcuni bug di funzionamento e vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache HTTP Server versione 2.4.53 e precedenti :: Impatto Denial of Service (DoS) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare Apache alla versione 2.4.54 https://httpd.apache.org/download.cgi Il branch 2.2.x ha ormai superato la fine del ciclo di vita e non son

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22064 Data: 03 Giugno 2022 Titolo: Vulnerabilita' in Atlassian Confluence Server e Confluence Data Center ****************************************************************** :: Descrizione E' stata rilevata una vulnerabilita' critica nel software Atlassian Confluence Server e Atlassian Confluence Data Center, che potrebbe permettere ad un attaccante di eseguire codice arbitrario da remoto. NOTA: La vulnerabilita' risulta ampiamente sfruttata in rete, Atlassian sta lavorando per rilasciare patch, ma al momento non sono disponibili. Viene consigliato di inibire l'accesso a Confluence Server e Data Center da Internet fino al rilascio delle patch (ulteriori info nella sezione Riferimenti) :: Software interessato Tutte le versioni supportate di Confluence Server e Data Center sono affette Per l

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22063 Data: 01 Giugno 2022 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni di alcuni prodotti, nelle quali vengono risolte alcune vulnerabilita' sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox, versioni precedenti alla 101 Firefox ESR, versioni precedenti alla 91.10 Thunderbird, versioni precedenti alla 91.10 :: Impatto Esecuzione remota di codice arbitrario Denial of Service Information Disclosure Spoofing :: Soluzione Aggiornare i software all'ultima versione Firefox, alla 101 Firefox ESR, alla 91.10 Thunderbird, alla 91.10 https://