alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-22121 Data: 25 Settembre 2022 Titolo: Apple Security Updates APPLE-SA-2022-10-24 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' software presenti nei sistemi operativi e nelle applicazioni di cui una 0-day. APPLE-SA-2022-10-24-1 iOS 16.1 and iPadOS 16 APPLE-SA-2022-10-24-2 macOS Ventura 13 APPLE-SA-2022-10-24-3 macOS Monterey 12.6.1 APPLE-SA-2022-10-24-4 macOS Big Sur 11.7.1 APPLE-SA-2022-10-24-5 watchOS 9.1 APPLE-SA-2022-10-24-6 tvOS 16.1 APPLE-SA-2022-10-24-7 Safari 16.1 NB: la CVE-2002-42827 risulta al momento ampiamente sfruttata in rete Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 16.1 iPadOS versioni precedenti alla 16 macOS Ventura versioni precedenti alla 13 ma

****************************************************************** Alert ID: GCSA-22120 Data: 21 Ottobre 2022 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del browser Firefox con la quale risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 106 Firefox ESR versioni precedenti alla 102.4 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 106 Firefox ESR 102.4 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https://www.mozilla.org/en-US/firefox

****************************************************************** Alert ID: GCSA-22119 Data: 19 Ottobre 2022 Titolo: Oracle Critical Patch Update Advisory - October 2022 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update October 2022. L'aggiornamento risolve 370 vulnerabilita' che sono presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Java SE Oracle Database Server VirtualBox Esistono molte altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Denial of Service (DoS) Data Manipulation (Tamperi

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22118 data: 13 ottobre 2022 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 6 vulnerabilita' di sicurezza, tutte di livello alto. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 106.0.5249.119 :: Impatto Esecuzione remota di codice arbitrario (RCE) Altro non specificato dal produttore :: Soluzioni Aggiornare alla versione piu' recente. L

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22117 data: 12 ottobre 2022 titolo: Adobe Security Bulletin - Ottobre 2022 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB22-44 Security updates available for ColdFusion APSB22-46 Security updates available for Acrobat Reader APSB22-48 Security updates available for Adobe Commerce APSB22-57 Security updates available for Adobe Dimension Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe ColdFusion 2018 Update 14 and earlier versions Adobe ColdFusion 2021 Update 4 and earlier versions Adobe Acrobat DC 22.002.20212 and earlier versions Adobe Acrobat Reader DC 22.002.20212 and earlier versions Adobe Acrobat 2020

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22116 data: 12 ottobre 2022 titolo: Microsoft Security Update - Ottobre 2022 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update mensile per ottobre 2022, con questa release vengono risolte 85 vulnerabilita', 13 delle quali sono classificate come "critiche". La seguente vulnerabilita', di livello elevato, risulta in corso di sfruttamento CVE-2022-41033 Windows COM+ Event System Service Elevation of Privilege Vulnerability A fine settembre Microsoft ha dato notizia di due gravi vulnerabilita' zero-day relative a Microsoft Exchange Server (CVE-2022-41040, CVE-2022-41082), soprannominate ProxyNotShell. Purtroppo queste vulnerabilita' sono attivamente sfruttate, ma non sono

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22115 data: 10 ottobre 2022 titolo: Aggiornamento di sicurezza per FortiGate firewall / FortiProxy / FortiSwitchManager ****************************************************************** :: Descrizione del problema E' stata individuata una vulnerabilita' critica (CVE-2022-40684 - CVSSv3 score 9.6) che riguarda l'interfaccia amministrativa di alcuni prodotti Fortinet. Tale difetto potrebbe consentire ad un attore remoto di bypassare l'autenticazione e di accedere a dispositivi non aggiornati. Fortinet consiglia ai propri clienti di eseguire un aggiornamento immediato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2.0 alla 7.2.1 FortiOS dalla versione 7.0.0 alla 7.0.6 FortiProxy versione

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22114 Data: 03 Settembre 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate 3 vulnerabilita' in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, oltrepassare restrizioni di sicurezza e Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 106.0.5249.91 per Windows, Mac e Linux :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22113 Data: 3 Ottobre 2022 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird (mfsa2022-43) ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Mozilla Thunderbird che potrebbe essere sfruttate da un attaccante per eseguire codice arbitrario, oltrepassare restrizioni di sicurezza e accedere ad informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Mozilla Thunderbird versioni precedenti alla 102.3.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 102.3.1 :: Riferimenti Mozilla https://www.mozilla.org/en-US/security/advisories/mfsa2022-