alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-22137 data: 19 dicembre 2022 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.17.4 Samba file server versioni precedenti alla 4.16.8 Samba file server versioni precedenti alla 4.15.13 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.html oppure aggiornare

****************************************************************** Alert ID: GCSA-22136 data: 15 dicembre 2022 titolo: Adobe Security Bulletin - Dicembre 2022 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB22-58 Security update available for Adobe Campaign Classic APSB22-59 Security update available for Adobe Experience Manager APSB22-60 Security update available for Adobe Illustrator Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Campaign Classic ACC v7: 7.3.1 e versioni precedenti Adobe Campaign Classic ACC v8: 8.3.9 e versioni precedenti Adobe Experience Manager (AEM) AEM Cloud Service (CS) Adobe Experience Manager (AEM) 6.5.14.0 e versioni precedenti Illustrator 2022 26.5.1 e versioni precedenti Illustrator 2023 27.0 e versioni precedenti :: Impatto Acquis

****************************************************************** Alert ID: GCSA-22135 data: 15 dicembre 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 108 Firefox ESR versioni precedenti alla 102.6 Thunderbird versioni precedenti alla 102.6 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Cross-Site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 108

****************************************************************** Alert ID: GCSA-22134 data: 14 dicembre 2022 titolo: Microsoft Monthly Security Update - Dicembre 2022 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di dicembre 2022, con questa release vengono risolte 74 vulnerabilita', 7 delle quali classificate come critiche. Due vulnerabilita' sono di tipo zero-day, una e' stata divulgata pubblicamente CVE-2022-44710 - DirectX Graphics Kernel Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44710 mentre l'altra risulta in corso di sfruttamento CVE-2022-44698 - Windows SmartScreen Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44698 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: So

****************************************************************** Alert ID: GCSA-22133 data: 14 dicembre 2022 titolo: Apple Security Updates APPLE-SA-2022-12-13 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' software presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2022-12-13-1 iOS 16.2 and iPadOS 16.2 APPLE-SA-2022-12-13-2 iOS 15.7.2 and iPadOS 15.7.2 APPLE-SA-2022-12-13-3 iOS 16.1.2 APPLE-SA-2022-12-13-4 macOS Ventura 13.1 APPLE-SA-2022-12-13-5 macOS Monterey 12.6.2 APPLE-SA-2022-12-13-6 macOS Big Sur 11.7.2 APPLE-SA-2022-12-13-7 tvOS 16.2 APPLE-SA-2022-12-13-8 watchOS 9.2 APPLE-SA-2022-12-13-9 Safari 16.2 Una delle vulnerabilita' risolte (CVE-2022-42856) e' di tipo zero-day, viene attivamente utilizzata in attacchi contro gli iPhone. Maggiori informazioni

****************************************************************** Alert ID: GCSA-22132 data: 13 dicembre 2022 titolo: (FG-IR-22-398) Vulnerabilita' in FortiOS SSL-VPN di Fortinet ****************************************************************** :: Descrizione del problema E' stata individuata una vulnerabilita' critica (CVE-2022-42475, CVSSv3 Score 9.3) di tipo heap-based buffer overflow [CWE-122], nell'implementazione di SSL-VPN di Fortinet FortiOS. Tale difetto puo' consentire ad un aggressore remoto non autenticato di eseguire codice o comandi arbitrari, tramite richieste artefatte. La vulnerabilita' risulta in corso di sfruttamento. Fortinet consiglia di applicare gli aggiornamenti il prima possibile e di verificare i sistemi rispetto agli indicatori di compromissione indicati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2.