alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24032 data: 29 febbraio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 4 vulnerabilita' di sicurezza, delle quali 2 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 122.0.6261.94 per Mac Google Chrome versioni precedenti alla 122.0.6261.94 per Linux Google Chrome versioni precedenti alla 122.0.6261.94/.95 per Windows Google Chrome versioni precedenti alla 122.0.6261.90 per Android :: Impatto Esecuzione remota di c

****************************************************************** Alert ID: GCSA-24031 Data: 26 Febbraio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.52 :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione 122.0.2365.52 o successive L'aggiornamento avviene

****************************************************************** Alert ID: GCSA-24030 data: 23 febbraio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 8 vulnerabilita' di cui una di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.9.1, 16.8.3, 16.7.6 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/02/21/security-release-gitlab-16-9-1-released/ GitLab - secu

****************************************************************** Alert ID: GCSA-24029 data: 22 febbraio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 12 vulnerabilita' di sicurezza, delle quali 2 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 122.0.6261.57 per Mac Google Chrome versioni precedenti alla 122.0.6261.57 per Linux Google Chrome versioni precedenti alla 122.0.6261.57/.58 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara&#

****************************************************************** Alert ID: GCSA-24028 data: 22 Febbraio 2024 titolo: Vulnerabilita' nei prodotti Atlassian ****************************************************************** :: Descrizione del problema Atlassian ha pubblicato un security bulletin relativo a 11 vulnerabilita' di livello alto, che vengono risolte con nuove versioni dei prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Assets Discovery versioni dalla 6.0.0, 6.2.0, 6.2.0-jira-dc-8 e precedenti Confluence Data Center e Server versioni fino alla 8.7.1, 8.6.2, 8.5.4 (LTS), 8.4.5, 8.3.4, 8.2.3, 8.1.4, 8.0.4, 7.20.3, 7.19.18 (LTS), 7.18.3, 7.17.5 e precedenti Jira Software Data Center and Server versioni fino alla 9.12.1 (LTS), 9.11.3, 9.10.2, 9.9.2, 9.8.2, 9.7.2, 9.6.0, 9.5.1, 9.4.14 (LTS), 9.3.3, 9.2.1, 9.1.1, 8.22.6 e precedenti Jira Service Management Data Center e Server versioni fino alla

****************************************************************** Alert ID: GCSA-24027 Data: 22 Febbraio 2024 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve 13 vulnerabilita', 4 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 123 Firefox ESR versioni precedenti alla 115.8 Thunderbird versioni precedenti alla 115.8 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) Security Restriction Bypass DoS :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozi

****************************************************************** Alert ID: GCSA-24026 data: 22 Febbraio 2024 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte varie vulnerabilita' di sicurezza. MSA-24-0001: Denial of service risk in file picker unzip functionality MSA-24-0002: Forum search accepted random parameters in its URL MSA-24-0003: H5P attempts report did not respect activity group settings MSA-24-0004: Forum export did not respect activity group settings MSA-24-0005: CSRF risk in Language import utility MSA-24-0006: IDOR on dashboard comments block Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 4.3.3 Moodle versioni precedenti alla 4.2.6 Moodle versioni precedenti alla 4.1.9 (LTS) ::

****************************************************************** Alert ID: GCSA-24025 Data: 14 Febbraio 2024 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato degli aggiornamenti che risolvono alcune vulnerabilita' presenti nel server DNS BIND. Tali vulnerabilita' potrebbero essere sfruttate da un attaccante remoto per provocare condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.0.0 to 9.16.45 BIND 9.18.0 to 9.18.21 BIND 9.19.0 to 9.19.19 BIND Supported Preview Edition 9.9.3-S1 to 9.11.37-S1 BIND Supported Preview Edition 9.16.8-S1 to 9.16.45-S1 BIND Supported Preview Edition 9.18.11-S1 to 9.18.21-S1 (Le versioni precedenti alla 9.11.37 non sono state valutate.) :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultim

****************************************************************** Alert ID: GCSA-24024 Data: 14 Febbraio 2024 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Zoom, che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, ottenere privilegi piu' elevati e rivelare informazioni sensibili su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Desktop Client per Linux versioni precedenti alla 5.16.5 Zoom Desktop Client per Linux versioni precedenti alla 5.17.0 Zoom Desktop Client per Windows versioni precedenti alla 5.16.5 Zoom Desktop Client per Windows versioni precedenti alla 5.17.0 Zoom Desktop Client per macOS versioni precedenti alla 5.16.5 Zoom Desktop Client per macOS versioni precedenti alla 5.17.

****************************************************************** Alert ID: GCSA-24023 Data: 14 Febbraio 2024 Titolo: Microsoft Monthly Security Update - Febbraio 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Febbraio 2024, con questa release vengono risolte 73 vulnerabilita', delle quali 5 classificate come critiche e due zero-day attualmente in corso di sfruttamento: CVE-2024-21351 - Windows SmartScreen Security Feature Bypass Vulnerability CVE-2024-21412 - Internet Shortcut Files Security Feature Bypass Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Browser Azure Developer Tools Windows Extended Security Updates (ESU) Microsoft Dynamics Microsoft Office System Center Exchange Server Mariner :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu'

****************************************************************** Alert ID: GCSA-24022 Data: 14 Febbraio 2024 Titolo: Adobe Security Bulletin - Febbraio 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB24-03 Security update available for Adobe Commerce APSB24-04 Security updates available for Substance 3D Painter APSB24-07 Security update available for Adobe Acrobat and Reader APSB24-10 Security Updates Available for Adobe FrameMaker Publishing Server APSB24-11 Security Updates Available for Adobe Audition APSB24-13 Security updates available for Substance 3D Designer Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Commerce 2.4.6-p3 e versioni precedenti Adobe Commerce 2.4.5-p5 e versioni precedenti Adobe Commerce 2.4.4-p6 e versioni precedenti Adobe Commerce 2.4.3-ext-5 e versioni precedenti* Adobe Comme

****************************************************************** Alert ID: GCSA-24021 Data: 14 Febbraio 2024 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto :: Software interessato QTS versioni precedenti alle seguenti: 5.1.0.2444 build 20230629 5.0.1.2145 build 20220903 5.0.0.1986 build 20220324 4.5.4.2012 build 20220419 4.3.6.2665 build 20240131 4.3.4.2675 build 20240131 4.3.3.2644 build 20240131 4.2.6 build 20240131 QuTS hero versioni precedenti alle seguenti: h5.1.0.2466 build 20230721 h5.0.1.2192 build 20221020 h5.0.0.1986 build 20220324 h4.5.4.1991 build 20220330 :: Impatto Remote Code Execution :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-a

****************************************************************** Alert ID: GCSA-24020 data: 08 febbraio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve quattro vulnerabilita' di livello medio. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.8.2, 16.7.5, 16.6.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/02/07/security-release-gitlab-16-8-2-released/ GitLab - se

****************************************************************** Alert ID: GCSA-24019 data: 07 febbraio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 3 vulnerabilita' di sicurezza, delle quali 2 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 121.0.6167.160 per Mac Google Chrome versioni precedenti alla 121.0.6167.160 per Linux Google Chrome versioni precedenti alla 121.0.6167.160/161 per Windows Google Chrome versioni precedenti alla 121.0.6167.164 per Android :: Impatto Esecuzione remota

****************************************************************** Alert ID: GCSA-24018 data: 07 febbraio 2024 titolo: Vulnerabilita' nel tool runC per piattaforme di virtualizzazione (Docker, Kubernetes) ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' critica nello strumento runC CVE-2024-21626 (CVSS score: 8.6) - runC process.cwd and leaked fds container breakout Tale difetto potrebbe essere sfruttato da aggressori per evadere dal container ed ottenere un accesso non autorizzato al sistema operativo host. runC e' un tool per generare ed eseguire container su Linux. E' stato originariamente sviluppato come parte di Docker e successivamente trasformato in una libreria open source separata nel 2015. Questa vulnerabilita' colpisce le componenti base dei container engine e dei container build tools, e' quindi vivamente consiglia

****************************************************************** Alert ID: GCSA-24017 data: 06 febbraio 2024 titolo: Violazione dei sistemi aziendali di AnyDesk ****************************************************************** :: Descrizione del problema AnyDesk ha confermato di aver subito un recente attacco informatico che ha consentito agli aggressori di accedere ai sistemi di produzione dell'azienda. Il codice sorgente ed i certificati per la firma del codice sono stati rubati. AnyDesk dichiara di aver revocato i certificati trafugati e di aver riparato o sostituito i sistemi secondo necessita'. Inoltre AnyDesk rassicura i clienti che il prodotto AnyDesk e' sicuro da usare e che non ci sono prove che i dispositivi degli utenti finali siano interessati dall'incidente. Sebbene l'azienda affermi che non e' stato rubato alcun token di autenticazione, per cautela AnyDesk ha revocato tutte le password sul proprio

****************************************************************** Alert ID: GCSA-24016 data: 05 febbraio 2024 titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate varie vulnerabilita' nei prodotti NAS QNAP delle quali quattro di gravita' alta. :: Software interessato QTS versioni precedenti alla 4.5.4.2627 build 20231225 QTS versioni precedenti alla 5.1.2.2533 build 20230926 QTS versioni precedenti alla 5.1.3.2578 build 20231110 QTS versioni precedenti alla 5.1.4.2596 build 20231128 QTS versioni precedenti alla 5.1.5.2645 build 20240116 QuTS hero versioni precedenti alla h4.5.4.2626 build 20231225 QuTS hero versioni precedenti alla h5.1.2.2534 build 20230927 QuTS hero versioni precedenti alla h5.1.3.2578 build 20231110 QuTS hero versioni precedenti alla h5.1.4.2596 build 20231128 QuTS hero versioni precedenti