alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-22112 Data: 30 Settembre 2022 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nel server web Apache Tomcat che potrebbe essere sfruttata da un attaccante remoto per rivelare informazioni riservate su un sistema target. :: Software interessato Apache Tomcat versioni da 10.1.0-M1 a 10.1.0-M12 Apache Tomcat versioni da 10.0.0-M1 a 10.0.18 Apache Tomcat versioni da 9.0.0-M1 a 9.0.60 Apache Tomcat versioni da 8.5.0 a 8.5.77 :: Impatto Information Disclosure (ID) :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 10.1.0-M14 o successivo https://tomcat.apache.org/security-10.html Apache Tomcat 10.0.20 o successivo https://tomcat.apache.org/security-10.html Apache Tomcat 9.0.62 o successivo https://tomcat.apache.org/se...

****************************************************************** Alert ID: GCSA-22111 Data: 30 Settembre 2022 Titolo: Vulnerabilita' Zero-day in Microsoft Exchange Server ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' critica di tipo Zero-day in Microsoft Exchange Server, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Nessuna patch e' attualmente disponibile. :: Software interessato Microsoft Exchange Server :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni In attesa che Microsoft rilasci gli aggiornamenti, e' strattamente raccomandata l'applicazione del seguente workaround per ridurre la vulnerabilita' agli attacchi. Si tratta di implementare una regola in IIS per bloccare le richieste con indicatori di attacco, attraverso il modulo URL Rewrite Rule: 1) In Autodi...

****************************************************************** Alert ID: GCSA-22110 Data: 28 Settembre 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 106.0.5249.61 per Windows, Mac e Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'...

****************************************************************** Alert ID: GCSA-22109 Data: 22 settembre 2022 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre a correggere alcuni bug e a migliorare delle funzionalita', queste nuove versioni risolvono varie vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.0.0 -> 9.16.32 BIND 9.18.0 -> 9.18.6 BIND 9.19.0 -> 9.19.4 BIND Supported Preview Edition 9.9.3-S1 -> 9.11.37-S1 BIND Supported Preview Edition 9.16.8-S1 -> 9.16.32-S1 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.16.33 https://downloads.isc.org/isc/...

****************************************************************** Alert ID: GCSA-22108 data: 21 settembre 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. MFSA 2022-39 Security Vulnerabilities fixed in Thunderbird 91.13.1 MFSA 2022-40 Security Vulnerabilities fixed in Firefox 105 MFSA 2022-41 Security Vulnerabilities fixed in Firefox ESR 102.3 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 105 Firefox ESR versioni precedenti alla 102.3 Thunderbird versioni precedenti alla 102.3.0 Thunderbird versioni precedenti alla 91.13.1 :: Impatto Esecuzione re...

****************************************************************** Alert ID: GCSA-22107 data: 20 settembre 2022 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte alcune vulnerabilita' di sicurezza. MSA-22-0023: Stored XSS and page denial of service risks due to recursive rendering in Mustache template helpers MSA-22-0024: Remote code execution risk when restoring malformed backup file from Moodle 1.9 MSA-22-0025: Minor SQL injection risk in admin user browsing MSA-22-0026: No groups filtering in H5P activity attempts report Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.9.17 Moodle versioni precedenti alla 3.11.10 Moodle versioni precedenti alla 4.0.4 ...

****************************************************************** Alert ID: GCSA-22106 Data: 14 Settembre 2022 Titolo: Adobe Security Bulletin - Settembre 2022 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB22-40 : Security update available for Adobe Experience Manager APSB22-49 : Security update available for Adobe Bridge APSB22-50 : Security update available for Adobe InDesign APSB22-52 : Security update available for Adobe Photoshop APSB22-53 : Security update available for Adobe InCopy APSB22-54 : Security update available for Adobe Animate APSB22-55 : Security update available for Adobe Illustrator Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Experience Manager 6.5.13.0 e AEM Cloud Service (CS) Adobe Bridge 12.0.2 e versioni precedenti per Windows e macOS Adobe Bridge 11.1.3 e versioni precedenti pe...

****************************************************************** Alert ID: GCSA-22105 Data: 14 Settembre 2022 Titolo: Microsoft Security Update Settembre 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per Settembre 2022, questa versione risolve 63 vulnerabilita', delle quali due zero-day. NB: la CVE-2022-37969 risulta essere sfruttata attivamente in rete Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET and Visual Studio .NET Framework Azure Arc Cache Speculation HTTP.sys Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Office Microsoft Office SharePoint Microsoft Office Visio Microsoft Windows ALPC Microsoft Windows Codecs Library Network Device Enrollment Service (NDES) Role: DNS Server Role: Windows Fax Service SPNEGO Extended Negotiation Visual Studio Code Windows Common L...

****************************************************************** Alert ID: GCSA-22104 data: 13 settembre 2022 titolo: Apple Security Updates APPLE-SA-2022-09-12 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' software presenti nei sistemi operativi e nelle applicazioni di cui una 0-day. APPLE-SA-2022-09-12-1 iOS 16 APPLE-SA-2022-09-12-2 iOS 15.7 and iPadOS 15.7 APPLE-SA-2022-09-12-3 macOS Big Sur 11.7 APPLE-SA-2022-09-12-4 macOS Monterey 12.6 APPLE-SA-2022-09-12-5 Safari 16 NB: le CVE-2022-32917 e CVE-2022-32894 sono al momento ampiamente sfruttate in rete Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 15.7 iPadOS versioni precedenti alla 15.7 macOS Monterey versioni precedenti alla 12.6 macOS Big Sur versioni precedenti alla 11.7 Safari browser vers...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22103 Data: 6 Settembre 2022 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird (mfsa2022-38) ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Mozilla Thunderbird che potrebbero essere sfruttate da un attaccante per innescare condizioni di denial of service, eseguire codice arbitrario, oltrepassare restrizioni di sicurezza e accedere ad informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Mozilla Thunderbird versioni precedenti alla 102.2.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle restrizioni di sicurezza (SRB) Accesso a dati sensibili (ID) Denial of Service (DoS) :: Soluzi...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22102 Data: 6 Settembre 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome che potrebbe essere sfruttata per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 105.0.5195.102 per Windows, Mac e Linux :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22101 data: 05 settembre 2022 titolo: Aggiornamento di sicurezza per Microsoft Edge (Chromium-based) ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' di sicurezza che risulta in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 105.0.1343.27 :: Impatto Security Restriction Bypass (SFB) :: Soluzioni Aggiornare il software alla versione 105.0.1343.27 :: Riferimenti Chromium: CVE-2022-3075 Insufficient data validation in Mojo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3075 Microsoft...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22100 data: 02 settembre 2022 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale viene corretta una vulnerabilita' di sicurezza a basso impatto, inoltre sono stati risolti alcuni bug e sviluppati dei miglioramenti. [20220801] - Core - Multiple Full Path Disclosures because of missing '_JEXEC or die check' Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versione 4.2.0 :: Impatto Accesso a dati riservati (ID) :: Soluzioni Aggiornare alla versione 4.2.1 https://downloads.joomla.org/ https://downloads.joomla.org/cms/joomla4/4-2-1 ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22099 data: 02 settembre 2022 titolo: Apple Security Updates APPLE-SA-2022-08-31-1 iOS 12.5.6 ****************************************************************** :: Descrizione del problema Apple ha rilasciato il seguente aggiornamento di sicurezza per risolvere una vulnerabilita' (CVE-2022-32893 - CVSS 8.8) che riguarda il browser engine WebKit, presente nel sistema operativo. APPLE-SA-2022-08-31-1 iOS 12.5.6 La vulnerabilita' risulta in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 12.5.6 Disponibile per: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a generazione) :: Impatto Esecuzione remota di codice arbitrari...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22098 data: 1 settembre 2022 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita', tra le quali una di livello critico (CVE-2022-2992 - CVSS (Max): 9.9) e due di livello alto. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.3.2, 15.2.4 e 15.1.6 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22097 data: 01 settembre 2022 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 24 vulnerabilita' di sicurezza, delle quali una di livello critico (CVE-2022-3038) e 9 di livello alto. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 105.0.5195.52/53/54 per Windows Google Chrome versioni precedenti alla 105.0.5195.52 per Mac e Linux :: Impatto Esecuzione remota...