alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23165 Data: 20 dicembre 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve alcune vulnerabilita', 14 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 121 Firefox ESR versioni precedenti alla 115.6 Thunderbird versioni precedenti alla 115.6 :: Impatto Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) Spoofing :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/f

****************************************************************** Alert ID: GCSA-23164 Data: 14 Dicembre 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS 6.0 tutte le versioni FortiOS dalla versione 6.2.0 alla versione 6.2.15 FortiOS 6.4 tutte le versioni FortiOS 7.0 tutte le versioni FortiOS versione 7.2.0 FortiOS versione 7.4.0 FortiProxy 2.0 tutte le versioni FortiProxy 7.0 tutte le versioni FortiProxy 7.2 tutte le versioni FortiPAM dalla versione 1.1.0 alla versione 1.1.1 FortiPAM 1.0 tutte le versioni :: Impatto Remote Code Execution

****************************************************************** Alert ID: GCSA-23163 Data: 13 Dicembre 2023 Titolo: Microsoft Monthly Security Update - Dicembre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Dicembre 2023, con questa release vengono risolte 42 vulnerabilita', delle quali solo 3 classificate come critiche e uno zero-day: CVE-2023-20588 - AMD: CVE-2023-20588 AMD Speculative Leaks Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Connected Machine Agent Azure Machine Learning Chipsets Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Office Outlook Microsoft Office Word Microsoft Power Platform Connector Microsoft WDAC OLE DB provider for SQL Microsoft Windows DNS Windows Cloud Files Mini Filter Driver Windows Defender Windows DHCP Server Window

****************************************************************** Alert ID: GCSA-23162 Data: 13 Dicembre 2023 Titolo: Adobe Security Bulletin - Dicembre 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB23-67: Security Updates Available for Adobe Prelude APSB23-68: Security Updates Available for Adobe Illustrator APSB23-70: Security Update Available for Adobe InDesign APSB23-71: Security updates available for Dimension APSB23-72: Security updates available for Adobe Experience Manager APSB23-73: Security updates available for Substance 3D Stager APSB23-74: Security updates available for Substance 3D Sampler APSB23-75: Security Updates Available for Adobe After Effects APSB23-76: Security updates available for Substance 3D Designer Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Prelude 22.6 e versioni

****************************************************************** Alert ID: GCSA-23161 Data: 13 Dicembre 2023 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 9 vulnerabilita' . Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 120.0.6099.109 per Mac, Linux e Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento scegliendo dal menu (icona 3 punti verticali) la voce Guida -> Informazioni su Google

****************************************************************** Alert ID: GCSA-23160 Data: 12 Dicembre 2023 Titolo: Apple Security Updates APPLE-SA-12-11-2023 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni: APPLE-SA-12-11-2023-1 Safari 17.2 APPLE-SA-12-11-2023-2 iOS 17.2 and iPadOS 17.2 APPLE-SA-12-11-2023-3 iOS 16.7.3 and iPadOS 16.7.3 APPLE-SA-12-11-2023-4 macOS Sonoma 14.2 APPLE-SA-12-11-2023-5 macOS Ventura 13.6.3 APPLE-SA-12-11-2023-6 macOS Monterey 12.7.2 APPLE-SA-12-11-2023-7 tvOS 17.2 APPLE-SA-12-11-2023-8 watchOS 10.2 Per le vulnerabilita' CVE-2023-42916 e CVE-2023-42917, l'elaborazione del contenuto web puo' portare all'esecuzione di codice arbitrario. Apple e' a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attiva

****************************************************************** Alert ID : GCSA-23159 Data : 11 Dicembre 2023 Titolo : Vulnerabilita' in Apache Struts ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Apache Struts, che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto. :: Software interessato Apache Struts 2.0.0 - 2.3.37 (EOL) Apache Struts 2.5.0 - 2.5.32 Apache Struts 6.0.0 - 6.3.0 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Apache Struts2 alla versione 2.5.33 o successive :: Riferimenti Apache.org https://cwiki.apache.org/confluence/display/WW/S2-066 https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj AusCERT https://www.auscert.org.au/bulletins/ESB-2023.7339.2 Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50164 GARR CERT Security Alert - subscribe/unsubscr

****************************************************************** Alert ID: GCSA-23158 data: 07 dicembre 2023 titolo: Vulnerabilita' nei prodotti Atlassian ****************************************************************** :: Descrizione del problema Atlassian ha rilasciato nuove versioni dei suoi prodotti per risolvere quattro difetti di livello critico. CVE-2022-1471 (CVSS score: 9.8) CVE-2023-22522 (CVSS score: 9.0) CVE-2023-22523 (CVSS score: 9.8) CVE-2023-22524 (CVSS score: 9.6) Atlassian informa che al momento in rete non risulta in corso alcun sfruttamento delle precedenti vulnerabilita'. Tuttavia, a causa della popolarita dei prodotti Atlassian e della loro ampia implementazione negli ambienti aziendali, gli amministratori di sistema dovrebbero dare priorita' all'applicazione degli aggiornamenti disponibili. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software inter

****************************************************************** Alert ID: GCSA-23157 data: 07 dicembre 2023 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve 7 bug di funzionamento e 1 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare l'aggiornamento periodico anche dei plugin. :: Software interessato WordPress versioni precedenti alla 6.4.2 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Installare manualmente la versione 6.4.2 https://wordpress.org/download/ https://wordpress.org/download/releases/ https://wordpress.org/wordpress-6.4.2.zip oppure fare click sul pulsante "Update Now" dalla Dashboard. I sit

****************************************************************** Alert ID: GCSA-23156 data: 06 dicembre 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 10 vulnerabilita' di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 120.0.6099.62 per Mac Google Chrome versioni precedenti alla 120.0.6099.62 per Linux Google Chrome versioni precedenti alla 120.0.6099.62/.63 per Windows Google Chrome versioni precedenti alla 120.0.6099.43 per Android Google Chrome versioni precedenti alla 120.0.6099.101 per iOS ::

****************************************************************** Alert ID: GCSA-23155 Data: 10 dicembre 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di cui 2 con gravita' alta. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) Versioni precedenti alle 16.6.1, 16.5.3, 16.4.3 :: Impatto Information Disclosure Security Restriction Bypass Elevation of Privilege :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2023/11/30/security-release-g

****************************************************************** Alert ID: GCSA-23154 data: 01 dicembre 2023 titolo: Apple Security Updates APPLE-SA-11-30-2023 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere 2 vulnerabilita' che interessano i propri prodotti. APPLE-SA-11-30-2023-1 Safari 17.1.2 APPLE-SA-11-30-2023-2 iOS 17.1.2 and iPadOS 17.1.2 APPLE-SA-11-30-2023-3 macOS Sonoma 14.1.2 Apple informa che entrambe le vulnerabilita' vengono sfruttate attivamente. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 17.1.2 macOS Sonoma versioni precedenti alla 14.1.2 Safari browser versioni precedenti alla 17.1.2 :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzione Patchare il software alle ultime versioni Aggiornare il software su