Post

Visualizzazione dei post da settembre, 2024

Alert GCSA-24123 - Aggiornamento di sicurezza per GitLab

Immagine
****************************************************************** Alert ID: GCSA-24123 data: 26 settembre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo le nuove versioni, in programma, della propria piattaforma con le quali risolve alcune vulnerabilita' di sicurezza. Sono state inoltre pubblicate nuove release, fixate tramite backport, di versioni precedenti del software, per risolvere anche in queste la vulnerabilita' critica SAML authentication bypass https://nvd.nist.gov/vuln/detail/CVE-2024-45409 Il produttore consigla vivamente di aggiornare in modo rapido tutte le installazioni autogestite di GitLab. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.4.1, 17.

Alert GCSA-24122 - Aggiornamento di sicurezza per Google Chrome

Immagine
****************************************************************** Alert ID: GCSA-24122 data: 25 settembre 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 5 vulnerabilita' di sicurezza, delle quali 4 con gravita' alta. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 129.0.6668.70 per Linux Google Chrome versioni precedenti alla 129.0.6668.70/.71 per Windows Google Chrome versioni precedenti alla 129.0.6668.70/.71 per Mac Google Chrome versioni precedenti alla 129.0.6668.70 per Android :: Impatto Esecuzione

Alert GCSA-24121 - Aggiornamento di sicurezza per GitLab

Immagine
****************************************************************** Alert ID: GCSA-24121 data: 19 settembre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve una vulnerabilita' di sicurezza, di livello "critico" per quelle organizzazioni che utilizzino il protocollo SAML per l'autenticazione. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.3.3, 17.2.7, 17.1.8, 17.0.8. 16.11.10 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/09/17/patc

Alert GCSA-24120 - Vulnerabilita' in Google Chrome

Immagine
****************************************************************** Alert ID: GCSA-24120 Data: 19 Settembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate 9 vulnerabilita' in Google Chrome, di cui una con gravita' "alta" che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 129.0.6668.58 per Linux Google Chrome versioni precedenti alla 129.0.6668.58/.59 per Mac e Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli

Alert GCSA-24119 - Apple Security Updates APPLE-SA-09-16-2024

Immagine
****************************************************************** Alert ID: GCSA-24119 data: 17 settembre 2024 titolo: Apple Security Updates APPLE-SA-09-16-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-09-16-2024-1 iOS 18 and iPadOS 18 APPLE-SA-09-16-2024-2 macOS Sequoia 15 APPLE-SA-09-16-2024-3 tvOS 18 APPLE-SA-09-16-2024-4 watchOS 11 APPLE-SA-09-16-2024-5 visionOS 2 APPLE-SA-09-16-2024-6 Safari 18 APPLE-SA-09-16-2024-7 Xcode 16 APPLE-SA-09-16-2024-8 iOS 17.7 and iPadOS 17.7 APPLE-SA-09-16-2024-9 macOS Sonoma 14.7 APPLE-SA-09-16-2024-10 macOS Ventura 13.7 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 18 iOS e iPadOS versioni precedenti alla 17.7 macOS Sequoia versioni precedenti alla 15 macOS Sonoma versio

Alert GCSA-24118 - Vulnerabilita' in Google Chrome

Immagine
****************************************************************** Alert ID: GCSA-24118 Data: 11 Settembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 128.0.6613.137 per Linux Google Chrome versioni precedenti alla 128.0.6613.137/.138 per Mac e Windows :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggi

Alert GCSA-24117 - Vulnerabilita' multiple nei prodotti Fortinet

Immagine
****************************************************************** Alert ID: GCSA-24117 Data: 11 Settembre 2024 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiClientAndroid 5.0 tutte le versioni FortiClientAndroid 5.2 tutte le versioni FortiClientAndroid 5.4 tutte le versioni FortiClientAndroid 5.6 tutte le versioni FortiClientAndroid 6.0 tutte le versioni FortiClientAndroid 6.4 tutte le versioni FortiClientAndroid 7.0 tutte le versioni FortiClientAndroid versione 7.2.0 FortiClientEMS versioni dalla 1.2.2 alla 1.2.5 FortiClientEMS 6.0 tutte le versioni FortiClientEMS 6.2 tutte le versioni FortiClientEMS 6.4 tutte le versioni FortiClientEMS 7.0 tutte le versioni

Alert GCSA-24116 - Adobe Monthly Security Update - Settembre 2024

Immagine
****************************************************************** Alert ID: GCSA-24116 Data: 11 Settembre 2024 Titolo: Adobe Monthly Security Update - Settembre 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve vulnerabilita' multiple: APSB24-53: Security update for Adobe Media Encoder APSB24-54: Security update for Adobe Audition APSB24-55: Security update for Adobe After Effects APSB24-58: Security update for Adobe Premiere Pro APSB24-66: Security update for Adobe Illustrator APSB24-70: Security update for Adobe Acrobat Reader APSB24-71: Security update Adobe ColdFusion APSB24-72: Security update Adobe Photoshop Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Media Encoder 24.5 e versioni precedenti Adobe Media Encoder 23.6.8 e versioni precedenti Adobe Audition 24.4.1 e versioni preced

Alert GCSA-24115 - Microsoft Monthly Security Update - Settembre 2024

Immagine
****************************************************************** Alert ID: GCSA-24115 Data: 11 Settembre 2024 Titolo: Microsoft Monthly Security Update - Settembre 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Settembre 2024. Con questa release vengono risolte 79 vulnerabilita', delle quali 6 di livello "critico". Microsoft ha indicato le CVE sfruttate attivamente in rete: CVE-2024-38226 CVE-2024-43491 CVE-2024-38014 CVE-2024-38217 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Connected Machine Agent Azure CycleCloud – multiple versions and platforms Azure Health Bot Azure Network Watcher VM Extension for Windows Azure Stack Hub Azure Web Apps Microsoft 365 Apps for Enterprise – multiple platforms Microsoft AutoUpdate for Mac Microsoft Dynamics 365 (on-premises) – version 9.1 Micros

Alert GCSA-24114 - Aggiornamento di sicurezza per OpenSSL

Immagine
****************************************************************** Alert ID: GCSA-24114 Data: 09 Settembre 2024 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in OpenSSL che potrebbe consentire ad un attaccante remoto di provocare condizioni di Denial of Service su un sistema che ne sia affetto. :: Sistemi e Software interessato OpenSSL versioni 3.3, 3.2, 3.1 e 3.0 :: Impatto Denial of Service :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 3.3 aggiornare alla versione 3.3.2 Per la versione 3.2 aggiornare alla versione 3.2.3 Per la versione 3.1 aggiornare alla versione 3.1.7 Per la versione 3.0 aggiornare alla versione 3.0.15 :: Riferimenti OpenSSL.org - Vulnerabilities https://openssl-library.org/news/secadv/20240903.txt Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6119

Alert GCSA-24113 - Vulnerabilita' multiple in NAS QNAP

Immagine
****************************************************************** Alert ID: GCSA-24113 Data: 09 Settembre 2024 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP che potrebbero consentire ad un attaccante remoto di oltrepassare restrizioni di sicurezza, ottenere l'innalzamento dei privilegi, rivelare informazioni sensibili ed eseguire codice arbitrario su un sistema che ne sia affetto :: Software interessato QTS 4.5.x QuTS hero h4.5.x QTS 5.1.x QuTS hero h5.1.x :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure Elevation of Privilege :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/qsa-24-28 https://www.qnap.com/en/security-advisory/qsa-24-32 https://www.qnap.com/en/security-advisory/qsa-24-33 :: Riferimenti QNAP S

Alert GCSA-24112 - Aggiornamento di sicurezza per Mozilla Thunderbird

Immagine
****************************************************************** Alert ID: GCSA-24112 data: 05 settembre 2024 titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del client di posta Thunderbird con le quali risolve varie vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 128.2.0esr (Nebula) Thunderbird versioni precedenti alla 115.15.0esr (Supernova) :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornare Thunderbird all'ultima versione https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/it/thun

Alert GCSA-24111 - Aggiornamento di sicurezza per Mozilla Firefox

Immagine
****************************************************************** Alert ID: GCSA-24111 data: 04 settembre 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve varie vulnerabilita', delle quali cinque con gravita' alta. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 130 Firefox ESR versioni precedenti alla 128.2 Firefox ESR versioni precedenti alla 115.15 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://

Alert GCSA-24110 - Vulnerabilita' in Google Chrome

Immagine
****************************************************************** Alert ID: GCSA-24110 Data: 3 Settembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 128.0.6613.119/.120 per Mac e Windows Google Chrome versioni precedenti alla 128.0.6613.119 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamen