alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24015 Data: 31 Gennaio 2024 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 4 vulnerabilita' di cui 3 di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 121.0.6167.139 per Mac, Linux Coogle Chrome versioni precedenti alla 121.0.6167.139/.140 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento scegliendo da

****************************************************************** Alert ID: GCSA-24014 Data: 24 Gennaio 2024 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 17 vulnerabilita' di cui 2 di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 121.0.6167.85 per Mac, Linux Coogle Chrome versioni precedenti alla 121.0.6167.85/.86 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto a

****************************************************************** Alert ID: GCSA-24013 Data: 24 Gennaio 2024 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve alcune vulnerabilita', 5 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 122 Firefox ESR versioni precedenti alla 115.7 Thunderbird versioni precedenti alla 115.7 :: Impatto Security Restriction Bypass DoS :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-relea

****************************************************************** Alert ID: GCSA-24012 Data: 23 Gennaio 2024 Titolo: Apple Security Updates APPLE-SA-01-22-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni: APPLE-SA-01-22-2024-1 Safari 17.3 APPLE-SA-01-22-2024-2 iOS 17.3 and iPadOS 17.3 APPLE-SA-01-22-2024-3 iOS 16.7.5 and iPadOS 16.7.5 APPLE-SA-01-22-2024-4 iOS 15.8.1 and iPadOS 15.8.1 APPLE-SA-01-22-2024-5 macOS Sonoma 14.3 APPLE-SA-01-22-2024-6 macOS Ventura 13.6.4 APPLE-SA-01-22-2024-7 macOS Monterey 12.7.3 APPLE-SA-01-22-2024-8 watchOS 10.3 APPLE-SA-01-22-2024-9 tvOS 17.3 Apple informa che la vulnerabilita' CVE-2024-23222, che affligge tutti i sistemi operativi sopra indicati, e che provoca esecuzione da remoto di codice arbitrario visitanto pagine web appositamente predispos

****************************************************************** Alert ID: GCSA-24011 Data: 22 Gennaio 2024 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nel server web Apache Tomcat che potrebbe essere sfruttata da un attaccante remoto per rivelare informazioni sensibili su un sistema che ne sia affetto :: Software interessato Apache Tomcat versione da 9.0.0-M11 a 9.0.43 Apache Tomcat versione da 8.5.7 a 8.5.63 :: Impatto Information Disclosure :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 9.0.44 o successivo Apache Tomcat 8.5.64 o successivo :: Riferimenti Apache.org https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-8.html Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46589 GARR CERT Security Alert - subscribe/unsubscribe: https:

****************************************************************** Alert ID: GCSA-24010 data: 18 gennaio 2024 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali viene risolto un bug di sicurezza Drupal core - Moderately critical - Denial of Service - SA-CORE-2024-001 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 10.1.8 Drupal versioni precedenti alla 10.2.2 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare all'ultima release Drupal 10.1.8 Drupal 10.2.2 https://www.drupal.org/project/drupal/releases/ https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core Tutte le versioni di Drupal 10 precedenti alla 10.1 hanno raggiunto il termine del loro c

****************************************************************** Alert ID: GCSA-24009 data: 17 gennaio 2024 titolo: Oracle Critical Patch Update Advisory - January 2024 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update January 2024. L'aggiornamento include 389 patch di sicurezza che risolvono circa 200 vulnerabilita', presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Java SE Oracle Database Server WebLogic Server Oracle Essbase Oracle Hyperion Esistono molte altre versioni e prodotti interessati, per una descrizione completa si rimanda all

****************************************************************** Alert ID: GCSA-24008 data: 17 gennaio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 4 vulnerabilita' di livello alto, delle quali una di tipo 0-day. Google e' a conoscenza di segnalazioni secondo le quali esiste un exploit per la CVE-2024-0519 (CVSS (Max): 7.5) L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 120.0.6099.234 per Mac Google Chrome versioni precedenti alla 120.0.6099.224 per Linux Google Chrome versioni precedenti alla 120.0.609

****************************************************************** Alert ID: GCSA-24007 data: 16 gennaio 2024 titolo: Vulnerabilita' nei prodotti Atlassian ****************************************************************** :: Descrizione del problema Atlassian ha pubblicato un security bulletin relativo a 28 vulnerabilita' di livello alto, che vengono risolte con nuove versioni dei prodotti. Tra le vulnerabilita' si segnala la seguente di livello critico CVE-2023-22527 (Max CVSS: 10.0) https://u.garr.it/zWDGV Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Crowd Data Center e Server Bamboo Data Center e Server Bitbucket Data Center e Server Confluence Data Center e Server Jira Data Center e Server Jira Service Management Data Center e Server :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (

****************************************************************** Alert ID: GCSA-24006 Data: 12 Gennaio 2024 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet, di cui una con gravita' alta (), che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service ed oltrepassare restrizioni di sicurezza su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS 7.2.5, versioni precedenti alla 7.2.6 FortiOS 7.4.x, versioni precedenti alla 7.4.2 FortiPAM 1.x, versioni precedenti alla 1.1.0 FortiPortal dalla 5.x alla 7.0.x, versioni precedenti alla 7.0.7 FortiPortal 7.2.x, versioni precedenti alla 7.2.2 FortiProxy 7.4.x, versioni precedenti alla 7.4.2 FortiVoice 6.x, version

****************************************************************** Alert ID: GCSA-24005 Data: 12 Gennaio 2024 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome che potrebbe essere sfruttata da un attaccante remoto per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 120.0.6099.216 (per Mac e Linux) Google Chrome versioni precedenti alla 120.0.6099.216/217 (per Windows) :: Impatto Elusione delle restrizioni di sicurezza (SRB) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop

****************************************************************** Alert ID: GCSA-24004 Data: 12 Gennaio 2024 Titolo: Adobe Security Bulletin - Gennaio 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato il seguente aggiornamento di sicurezza: APSB24-06 Security updates available for Substance 3D Stager Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Substance 3D Stager versione 2.1.3 e precedenti :: Impatto Esecuzione remota di codice arbitrario (RCE) Rivelazione di informazioni (ID) :: Soluzioni Aggiornare il software all'ultima versione: Adobe Substance 3D Stager versione 2.1.4 :: Riferimenti Adobe Security Bulletins e Advisories https://helpx.adobe.com/security/security-bulletin.html https://helpx.adobe.com/security/products/substance3d_stager/apsb24-06.html Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20710 h

****************************************************************** Alert ID: GCSA-24003 Data: 12 Gennaio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 120.0.2210.121 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare il software alla versione 120.0.2210.121 o successive L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo da

****************************************************************** Alert ID: GCSA-24002 Data: 12 Gennaio 2024 Titolo: Microsoft Monthly Security Update - Gennaio 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Gennaio 2024, con questa release vengono risolte 48 vulnerabilita', delle quali 2 classificate come critiche (CVE-2024-20674 - CVE-2024-20700). Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Windows Extended Security Updates (ESU) Microsoft Office Azure Mariner Developer Tools SQL Server :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Bypass delle restrizioni di sicurezza (SRB) Denial of Service (DoS) Rivelazione di informazioni (ID) Provide Misleading Information (Spoofing) :: Soluzioni In Windows per default gli aggiornamenti avvengon

****************************************************************** Alert ID: GCSA-24001 Data: 4 Gennaio 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di denial of service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 120.0.6099.199/200 per Windows Google Chrome versioni precedenti alla 120.0.6099.199 per Mac and Linux Google Chrome versioni precedenti alla 120.0.6099.193 per Android :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata d