alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23068 data: 31 maggio 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 16 vulnerabilita', delle quali 8 di livello alto. L'accesso ai dettagli relativi ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 114.0.5735.90/.91 per Windows Google Chrome versioni precedenti alla 114.0.5735.90 per Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Attacco all'integrita' dei dati (Data Manipulation) :: Soluzioni Aggiornare alla versione p

****************************************************************** Alert ID: GCSA-23067 Data: 19 Maggio 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, eseguire codice arbitrario, e rivelare informazioni riservate, su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 113.0.1774.50 :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare il software alla versione 113.0.1774.50 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal me

-----BEGIN PGP SIGNED MESSAGE----- ****************************************************************** Alert ID: GCSA-23066 Data: 19 Maggio 2023 Titolo: Apple Security Updates APPLE-SA-2023-05-18 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-05-18-1 iOS 16.5 and iPadOS 16.5 APPLE-SA-2023-05-18-2 iOS 15.7.6 and iPadOS 15.7.6 APPLE-SA-2023-05-18-3 macOS Ventura 13.4 APPLE-SA-2023-05-18-4 macOS Monterey 12.6.6 APPLE-SA-2023-05-18-5 macOS Big Sur 11.7.7 APPLE-SA-2023-05-18-6 tvOS 16.5 APPLE-SA-2023-05-18-7 watchOS 9.5 APPLE-SA-2023-05-18-8 Safari 16.5 Le vulnerabilita' CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373 risultano attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS

****************************************************************** Alert ID: GCSA-23065 Data: 18 Maggio 2023 Titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve 5 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare l'aggiornamento periodico anche dei plugin. :: Software interessato WordPress versioni precedenti alla 6.2.1 :: Impatto Remote Code Execution Cross-Site Scripting Elevation of Privilege Data Manipulation Spoofing :: Soluzioni Installare manualmente la versione 6.2.1 https://wordpress.org/download/ https://wordpress.org/download/releases/ oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti che supportano gli update automatici in background si aggiorneranno aut

****************************************************************** Alert ID: GCSA-23064 Data: 17 Maggio 2023 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome per Windows, Mac e Linux, con la quale risolve 12 vulnerabilita' . Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 113.0.5672.126/.127 per Windows Google Chrome versioni precedenti alla 113.0.5672.126 per Mac and Linux :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento sce

****************************************************************** Alert ID: GCSA-23063 data: 12 maggio 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve la vulnerabilita' CVE-2023-2181 (CVSS 6.3). Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.11.3, 15.10.7, 15.9.8 :: Impatto Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://a

****************************************************************** Alert ID: GCSA-23062 data: 11 maggio 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 113 Firefox ESR versioni precedenti alla 102.11 Thunderbird versioni precedenti alla 102.11 :: Impatto Denial of Service (DoS) Attacco all'integrita' dei dati (Data Manipulation) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati

****************************************************************** Alert ID: GCSA-23061 data: 10 maggio 2023 titolo: Adobe Security Bulletin - maggio 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB23-29 Security update available for Adobe Substance 3D Painter Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Substance 3D Painter 8.3.0 and earlier versions :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornare i software alle ultime versioni Adobe Substance 3D Painter 8.3.1 :: Riferimenti Adobe Security Bulletins e Advisories https://helpx.adobe.com/security/security-bulletin.html https://helpx.adobe.com/security/products/substance3d_painter/apsb23-29.html CSIRT Italia https://www.csirt.gov.i

****************************************************************** Alert ID: GCSA-23060 data: 10 maggio 2023 titolo: Microsoft Monthly Security Update - maggio 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di maggio 2023, con questa release vengono risolte 38 vulnerabilita', delle quali 6 di livello critico. Microsoft comunica che sono state individuate 3 vulnerabilita' di tipo zero-day, 2 risultano attivamente sfruttate: CVE-2023-29336 Win32k Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336 CVE-2023-24932 Secure Boot Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932 sfruttata dal malware UEFI BlackLotus mentre per la terza non risultano attacchi in corso CVE-2023-29325 Windows OLE Remote Cod

****************************************************************** Alert ID: GCSA-23059 data: 09 maggio 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 113.0.1774.35 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Rivelazione di informazioni (ID) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare il software alla versione 113.0.1774.35 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icon

****************************************************************** Alert ID: GCSA-23058 data: 09 maggio 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve una vulnerabilita' critica CVE-2023-2478 - CVSS (Max) 9.6 . Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.11.2, 15.10.6 e 15.9.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.11.2, 15.10.6 e 15.9.7 https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Secur