alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24051 Data: 30 marzo 2024 Titolo: Compromissione supply chain della libreria di compressione XZ ********************************************************************* :: Descrizione del problema E' stata inserita una backdoor nella libreria XZ Utils versioni 5.6.0 e 5.6.1. XZ Utils e' presente in varie distribuzioni Linux, e la sua compromissione puo' consentire l'accesso non autorizzato ai sistemi che hanno servizi esposti che la utilizzano. Trattandosi di una versione molto recente, e' probabile che i sistemi interessati non siano tra le release stabili. :: Software interessato - - XZ Utils (liblzma) versioni 5.6.0 and 5.6.1 ed eventuali servizi che dipendono dalla libreria (per es. sshd). :: Impatto Accesso non autorizzato ai sistemi con servizi esposti che dipendono dalla libreria compromessa. :: Soluzioni Eseguire il downgrade ad una versione stabile precedente,

****************************************************************** Alert ID: GCSA-24050 data: 28 marzo 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve due vulnerabilita' di sicurezza, una di livello alto e una di livello medio. Con queste nuove versioni vengono inoltre risolti alcuni bug funzionali. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.10.1, 16.9.3, 16.8.5 :: Impatto Cross-site Scripting (stored XSS) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https

****************************************************************** Alert ID: GCSA-24049 Data: 27 Marzo 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 123.0.6312.86 per Linux Google Chrome versioni precedenti alla 123.0.6312.86/.87 per Mac e Windows :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento sce

****************************************************************** Alert ID: GCSA-24048 Data: 26 Marzo 2024 Titolo: Apple Security Updates APPLE-SA-03-25-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni: APPLE-SA-03-25-2024-1 Safari 17.4.1 APPLE-SA-03-25-2024-2 macOS Sonoma 14.4.1 APPLE-SA-03-25-2024-3 macOS Ventura 13.6.6 APPLE-SA-03-25-2024-4 iOS 17.4.1 and iPadOS 17.4.1 APPLE-SA-03-25-2024-5 iOS 16.7.7 and iPadOS 16.7.7 APPLE-SA-03-25-2024-6 visionOS 1.1.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Versioni precedenti a Safari 17.4.1 Versioni precedenti a macOS Sonoma 14.4.1 Versioni precedenti a macOS Ventura 13.6.6 Versioni precedenti a iOS 17.4.1 e iPadOS 17.4.1 Versioni precedenti a iOS 16.7.7 e iPadOS 16.7.7 Version

****************************************************************** Alert ID: GCSA-24047 Data: 25 Marzo 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni riservate, oltrepassare restrizioni di sicurezza, innescare condizioni di Denial of Service, eseguire codice arbitrario e tecniche di spoofing su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 123.0.2420.53 :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure Spoofing Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'

****************************************************************** Alert ID: GCSA-24046 Data: 25 Marzo 2024 Titolo: Aggiornamento di sicurezza per prodotti Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, con le quali risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 124.0.1 Firefox ESR versioni precedenti alla 115.9.1 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise

****************************************************************** Alert ID: GCSA-24045 data: 22 marzo 2024 titolo: Nuovo attacco Loop DoS basato sulla vulnerabilita' CVE-2024-2169 ****************************************************************** :: Descrizione del problema Dei ricercatori hanno dimostrato che e' possibile un nuovo tipo di attacco DoS a livello applicativo. Questo nuovo vettore di attacco si basa su UDP, e riguarda vari servizi applicativi: NTP, DNS e TFTP, nonche' protocolli legacy come Echo, Chargen e QOTD. Tuttavia, gli esperti ritengono che anche molti altri potrebbero essere coinvolti. Se due server applicativi hanno un'implementazione vulnerabile del protocollo, un aggressore puo' avviare una comunicazione con il primo, falsificando l'indirizzo del secondo (vittima). In molti casi, il primo server rispondera' con un messaggio di errore verso la vittima, la quale attivera' a sua volta un

****************************************************************** Alert ID: GCSA-24044 Data: 20 Marzo 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di denial of service, rivelare informazioni sensibili ed oltrepassare restrizioni di sicurezza su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 123.0.6312.58 per Linux Google Chrome versioni precedenti alla 123.0.6312.58/.59 per Mac e Windows :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automati

****************************************************************** Alert ID: GCSA-24043 data: 19 marzo 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', una delle quali di livello critico. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 124 Firefox ESR versioni precedenti alla 115.9 Thunderbird versioni precedenti alla 115.9.0 :: Impatto Esecuzione remota di codice arbitrario (RCE) Attacco all'integrita' dei dati (Data Manipulation) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare Firefox all'ultima versione https://support.

****************************************************************** Alert ID: GCSA-24042 Data: 15 Marzo 2024 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema Sono state identificate diverse vulnerabilita' nel server web Apache Tomcat che potrebbero essere sfruttate da un attaccante remoto per denial of service, su un sistema che ne sia affetto :: Software interessato Apache Tomcat 11.0.x, dalla versione 11.0.0-M1 alla 11.0.0-M16 Apache Tomcat 10.1.x, dalla versione 10.1.0-M1 alla 10.1.18 Apache Tomcat 9.0.x, dalla versione 9.0.0-M1 alla 9.0.85 Apache Tomcat 8.5.x, dalla versione 8.5.0 alla 8.5.98 :: Impatto Denial of Service :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 11.0.0-M17 Apache Tomcat 10.1.19 Apache Tomcat 9.0.86 Apache Tomcat 8.5.99 Nota: Apache Tomcat 8.0.x non e' piu' supportato e non riceve piu' gli aggiorname

****************************************************************** Alert ID: GCSA-24041 Data: 13 Marzo 2024 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet, di cui 3 con gravita' critica e 3 con gravita' alta, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS 7.4.x, versioni fino alla 7.4.1 FortiOS 7.2.x, versioni fino alla 7.2.5 FortiOS 7.0.x, versioni fino alla 7.0.13 FortiOS 6.4.x, versioni fino alla 6.4.14 FortiOS 6.2.x, versioni fino alla 6.2.15 FortiProxy 7.4.x versioni fino alla 7.4.2 FortiProxy 7.2.x versioni fino alla 7.2.8 FortiProxy 7.0.x versioni fino alla 7.0.14 FortiProxy 2.0.x versioni fino alla 2.0.13 FortiManager 7.4.0 FortiManager 7.

****************************************************************** Alert ID: GCSA-24040 Data: 13 Marzo 2024 Titolo: Adobe Security Bulletin - Marzo 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB24-05 Security update available for Adobe Experience Manager APSB24-12 Security update available for Adobe Premiere Pro APSB24-14 Security update available for Adobe ColdFusion APSB24-15 Security update available for Adobe Bridge APSB24-17 Security update available for Adobe Lightroom APSB24-19 Security update available for Adobe Animate Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Experience Manager versione 6.5.19.0 e precedenti Adobe Premiere Pro versione 23.6.2 e precedenti Adobe Premiere Pro versione 24.1 e precedenti Adobe ColdFusion 2021 update 12 e precedenti Adobe ColdFusion 2023 update 6 e precedenti

****************************************************************** Alert ID: GCSA-24039 Data: 13 Marzo 2024 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP, di cui 3 di livello critico, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto :: Software interessato QTS 5.1.x versioni precedenti alla 5.1.3.2578 build 20231110 QTS 4.5.x versioni precedenti alla 4.5.4.2627 build 20231225 QuTS hero h5.1.x versioni precedenti alla h5.1.3.2578 build 20231110 QuTS hero h4.5.x versioni precedenti alla h4.5.4.2626 build 20231225 QuTScloud c5.x versioni precedenti alla QuTScloud c5.1.5.2651 myQNAPcloud 1.0.x versioni precedenti alla myQNAPcloud 1.0.52 (2023/11/24) :: Impatto Remote Code Execution Autentaication bypass Data Maniupulation :: Soluzioni Aggiornare i siste

****************************************************************** Alert ID: GCSA-24038 Data: 13 Marzo 2024 Titolo: Microsoft Monthly Security Update - Marzo 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Marzo 2024, con questa release vengono risolte 61 vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Azure Data Studio Azure SDK Microsoft Authenticator Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Edge for Android Microsoft Exchange Server Microsoft Graphics Component Microsoft Intune Microsoft Office Microsoft Office SharePoint Microsoft QUIC Microsoft Teams for Android Microsoft WDAC ODBC Driver Microsoft WDAC OLE DB provider for SQL Microsoft Windows SCSI Class System File Open Management Infrastructure Outlook for Android Skype for Consumer Software for Open Net

****************************************************************** Alert ID: GCSA-24037 Data: 8 Marzo 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e tecniche di spoofing su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.80 Microsoft Edge per Android :: Impatto Remote Code Execution Spoofing :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (ic

****************************************************************** Alert ID: GCSA-24036 Data: 8 Marzo 2024 Titolo: Apple Security Updates APPLE-SA-03-07-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni: APPLE-SA-03-07-2024-1 Safari 17.4 APPLE-SA-03-07-2024-2 macOS Sonoma 14.4 APPLE-SA-03-07-2024-3 macOS Ventura 13.6.5 APPLE-SA-03-07-2024-4 macOS Monterey 12.7.4 APPLE-SA-03-07-2024-5 watchOS 10.4 APPLE-SA-03-07-2024-6 tvOS 17.4 APPLE-SA-03-07-2024-7 visionOS 1.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Versioni precedenti a Safari 17.4 Versioni precedenti a macOS Sonoma 14.4 Versioni precedenti a macOS Ventura 13.6.5 Versioni precedenti a macOS Monterey 12.7.4 Versioni precedenti a watchOS 10.4 Versioni precedenti a tvOS 1

****************************************************************** Alert ID: GCSA-24035 Data: 07 Marzo 2024 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate alcune vulnerabilita' in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 122.0.6261.111 (per Linux) Google Chrome versioni precedenti alla 120.0.6099.216/.112 (per Mac e Windows) :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto

****************************************************************** Alert ID: GCSA-24034 Data: 6 Marzo 2024 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione di Thunderbird, con la quale risolve una vulnerabilita' che potrebbe consentire la divulgazione di informazioni sensibili. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 115.8.1 ::Impatto Information Disclosure :: Soluzioni Aggiornare Thunderbird alla versione piu' recente: https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/en-US/thunderbird/all/ :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/security/advisories/ https://www.mozilla.org/en-US/security/adviso