alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23044 data: 31 marzo 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.10.1, 15.9.4 e 15.8.5 :: Impatto Cross-site Scripting (stored XSS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.10.1, 15.9.4 e 15.8.5 http

****************************************************************** Alert ID: GCSA-23043 data: 31 mar 2023 titolo: Shibboleth Identity Provider security advisory ****************************************************************** :: Descrizione del problema La Federazione IDEM ( https://www.idem.garr.it/ ) informa che e' stato emesso un nuovo Security Advisory per Shibboleth Identity Provider, e suggerisce l'aggiornamento del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e software interessati Shibboleth Identity Provider versione 4.3.0 :: Impatto User Data Exposure User Data Accuracy :: Soluzioni Aggiornare alla versione 4.3.1 https://shibboleth.net/downloads/identity-provider/4.3.1/ :: Riferimenti Shibboleth Identity Provider 4 - Security Advisories https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631889/SecurityAdvisories https://shibboleth.net/

****************************************************************** Alert ID: GCSA-23042 data: 30 marzo 2023 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.18.1 Samba file server versioni precedenti alla 4.17.7 Samba file server versioni precedenti alla 4.16.10 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Data Manipulation (Tampering) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.html oppure

****************************************************************** Alert ID: GCSA-23041 data: 29 marzo 2023 titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con la quale risolve una vulnerabilita' di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.9.1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.9.1 https://www.thunderbird.net/it/ https://www.thunderbird.net/en-US/thunderbird/all/ https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/security/advisories/ https://www.mozil

****************************************************************** Alert ID: GCSA-23040 data: 28 marzo 2023 titolo: Apple Security Updates APPLE-SA-2023-03-27 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-03-27-1 iOS 16.4 and iPadOS 16.4 APPLE-SA-2023-03-27-2 iOS 15.7.4 and iPadOS 15.7.4 APPLE-SA-2023-03-27-3 macOS Ventura 13.3 APPLE-SA-2023-03-27-4 macOS Monterey 12.6.4 APPLE-SA-2023-03-27-5 macOS Big Sur 11.7.5 APPLE-SA-2023-03-27-6 tvOS 16.4 APPLE-SA-2023-03-27-7 watchOS 9.4 APPLE-SA-2023-03-27-8 Safari 16.4 APPLE-SA-2023-03-27-9 Studio Display Firmware Update 16.4 La vulnerabilita' CVE-2023-23529 e' di livello critico e risulta in corso di sfruttamento. Riguarda il modulo WebKit (browser engine) e puo'

****************************************************************** Alert ID: GCSA-23039 Data: 28 Marzo 2023 Titolo: AGGIORNAMENTO - Sfruttamento vulnerabilita' in Microsoft Office Outlook ********************************************************************** Le seguenti informazioni integrano quanto gia' esposto nell'Alert GCSA-23039: Microsoft ha rilasciato ulteriori informazioni sulla vulnerabilita' in Outlook, CVE-2023-23397, aggiungendo IoC, strumenti di monitoraggio e mitigazione. La documentazione dettagliata si trova all'indirizzo https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/ Ricordando che il software interessato e' tutte le versioni di Outlook per Windows, consigliamo di effettuare l'aggiornamento all'ultima versione. :: Riferimenti Microsoft https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/ CSIRT Italia

****************************************************************** Alert ID: GCSA-23039 Data: 27 Marzo 2023 Titolo: Sfruttamento vulnerabilita' in Microsoft Office Outlook ********************************************************************** :: Descrizione del problema E' stato riscontrato lo sfruttamento attivo di una vulnerabilita' critica, CVE-2023-23397, per Microsoft Office Outlook che puo' permettere ad un attaccante remoto di compiere escalation di privilegi. La vulnerabilita', permette di prendere l'hash NTLM dell'account Windows della vittima tramite la ricezione di una email opportunamente predisposta con proprietà MAPI estesa e contenente un path UNC verso un server SMB (porta TCP/445). In questo modo l'attaccante si connette ad un server remoto SMB permettendo di inviare gli hash NTML dell'utente Questo processo si presta a trafugare hash di credenziali e utilizzarle anche verso altri servizi, attraverso opportuno utilizzo di NTML r

****************************************************************** Alert ID: GCSA-23038 Data: 17 Marzo 2023 Titolo: Aggiornamento di sicurezza per Drupal Core ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Drupal Core che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza e rivelare informazioni riservate. Drupal core - Moderately critical - Information disclosure - SA-CORE-2023-002 Drupal core - Moderately critical - Information disclosure - SA-CORE-2023-003 Drupal core - Moderately critical - Access bypass - SA-CORE-2023-004 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 10.0.5 Drupal versioni precedenti alla 9.5.5 Drupal versioni precedenti alla 9.4.12 Drupal versioni precedenti alla 7.95 :: Impatto Information Disclosure Security Restriction

****************************************************************** Alert ID: GCSA-23037 Data: 16 Marzo 2023 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.9 :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Provide Misleading Information (Spoofing) :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.9 https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/en-US/thunderbird/all/ :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/securit

****************************************************************** Alert ID: GCSA-23036 Data: 15 Marzo 2023 Titolo: Microsoft Monthly Security Update - Marzo 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Marzo 2023, con questa release vengono risolte 83 vulnerabilita', 9 delle quali classificate come critiche e 2 zero-day attualmente in corso di sfruttamento: CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397 CVE-2023-24880 - Windows SmartScreen Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24880 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Client Server Run-time Subsystem (CSRSS) Internet Control Message Protocol (ICMP) Microsoft Bluet

****************************************************************** Alert ID: GCSA-23035 Data: 15 Marzo 2023 Titolo: Adobe Security Bulletin - Marzo 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB23-17 Security update avaable for Adobe Commerce APSB23-18 Security updates available for Adobe Experience Manager APSB23-19 Security Updates Available for Adobe Illustrator APSB23-20 Security updates available for Dimension APSB23-21 Security update available for Adobe Creative Cloud Desktop Application APSB23-22 Security updates available for Substance 3D Stager APSB23-23 Security update available for Adobe Photoshop APSB23-25 Security updates available for Adobe ColdFusion Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Commerce 2.4.4-p2 e versioni precedenti Adobe Commerce 2.4.5-p1 e versioni precedenti Magent

****************************************************************** Alert ID: GCSA-23034 Data: 15 Marzo 2023 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del browser Firefox con la quale risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 111 Firefox ESR versioni precedenti alla 102.9 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Provide Misleading Information (Spoofing) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 111 Firefox ESR 102.9 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https://www.mozilla.org/en-US/fir

****************************************************************** Alert ID: GCSA-23033 Data: 15 Marzo 2023 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Zoom, che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, ottenere privilegi piu' elevati, eseguire codice arbitrario e rivelare informazioni sensibili su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom VDI Windows Meeting clients versioni precedenti alla 5.13.10 Zoom VDI for Windows clients versioni precedenti alla 5.13.1 Zoom Rooms for Windows clients versioni precedenti alla 5.13.3 Zoom Rooms (for Android, iOS, Linux, macOS, and Windows) clients versioni precedenti alla 5.13.5 Zoom for Windows clients versioni precedenti alla 5.13.3 Zoom

****************************************************************** Alert ID: GCSA-23032 Data: 14 Marzo 2023 Titolo: Vulnerabilita' multiple in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service, rivelare informazioni riservate, consentire lo spoofing e oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge Stable versioi precedenti alla 111.0.1661.41 Microsoft Edge Extended Stable versioni precedenti alla 110.0.1587.69 :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Information Disclosure Spoofing :: Soluzioni Aggiornare il software alle versioni 111.0.1661

****************************************************************** Alert ID: GCSA-23031 Data: 10 marzo 2023 Titolo: Aggiornamento di sicurezza per Apache HTTP Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache con la quale vengono risolti alcuni bug di funzionamento e alcune vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache HTTP Server versione 2.4.56 e precedenti :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Rivelazione di informazioni (ID) :: Soluzioni Aggiornare Apache alla versione 2.4.56 https://httpd.apache.org/download.cgi Il branch 2.2.x ha ormai superato la fine del ciclo di vita e non sono previsti ulteriori sviluppi, incluse le patch di sicurezza. :: Riferimenti Apache https://downloads.

****************************************************************** Alert ID: GCSA-23030 data: 09 marzo 2023 titolo: (FG-IR-23-001) Vulnerabilita' critica in FortiOS e FortiProxy di FortiGate ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere 15 falle di sicurezza, tra cui una vulnerabilita' critica che interessa FortiOS e FortiProxy CVE-2023-25610, CVSSv3 Score 9.3 FortiOS / FortiProxy - Heap buffer underflow in administrative interface https://www.fortiguard.com/psirt/FG-IR-23-001 tale difetto puo' consentire ad un aggressore remoto non autenticato di eseguire codice o comandi arbitrari, tramite richieste artefatte. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2.0 alla 7.2.3 FortiOS dalla versione 7.0.0 alla 7.0.9 FortiOS dalla versione 6.

****************************************************************** Alert ID: GCSA-23029 data: 08 marzo 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve varie vulnerabilita', alcune delle quali di livello alto. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 111.0.5563.64 per Mac e Linux Google Chrome versioni precedenti alla 111.0.5563.64/.65 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Provide Misleading Informatio