alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-24121 data: 19 settembre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve una vulnerabilita' di sicurezza, di livello "critico" per quelle organizzazioni che utilizzino il protocollo SAML per l'autenticazione. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.3.3, 17.2.7, 17.1.8, 17.0.8. 16.11.10 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/upda

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-24120 Data: 19 Settembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate 9 vulnerabilita' in Google Chrome, di cui una con gravita' "alta" che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 129.0.6668.58 per Linux Google Chrome versioni precedenti alla 129.0.6668.58/.59 per Mac e Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazi

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-24119 data: 17 settembre 2024 titolo: Apple Security Updates APPLE-SA-09-16-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-09-16-2024-1 iOS 18 and iPadOS 18 APPLE-SA-09-16-2024-2 macOS Sequoia 15 APPLE-SA-09-16-2024-3 tvOS 18 APPLE-SA-09-16-2024-4 watchOS 11 APPLE-SA-09-16-2024-5 visionOS 2 APPLE-SA-09-16-2024-6 Safari 18 APPLE-SA-09-16-2024-7 Xcode 16 APPLE-SA-09-16-2024-8 iOS 17.7 and iPadOS 17.7 APPLE-SA-09-16-2024-9 macOS Sonoma 14.7 APPLE-SA-09-16-2024-10 macOS Ventura 13.7 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 18 iOS e iPadOS

****************************************************************** Alert ID: GCSA-24118 Data: 11 Settembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 128.0.6613.137 per Linux Google Chrome versioni precedenti alla 128.0.6613.137/.138 per Mac e Windows :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggi

****************************************************************** Alert ID: GCSA-24117 Data: 11 Settembre 2024 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiClientAndroid 5.0 tutte le versioni FortiClientAndroid 5.2 tutte le versioni FortiClientAndroid 5.4 tutte le versioni FortiClientAndroid 5.6 tutte le versioni FortiClientAndroid 6.0 tutte le versioni FortiClientAndroid 6.4 tutte le versioni FortiClientAndroid 7.0 tutte le versioni FortiClientAndroid versione 7.2.0 FortiClientEMS versioni dalla 1.2.2 alla 1.2.5 FortiClientEMS 6.0 tutte le versioni FortiClientEMS 6.2 tutte le versioni FortiClientEMS 6.4 tutte le versioni FortiClientEMS 7.0 tutte le versioni

****************************************************************** Alert ID: GCSA-24116 Data: 11 Settembre 2024 Titolo: Adobe Monthly Security Update - Settembre 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve vulnerabilita' multiple: APSB24-53: Security update for Adobe Media Encoder APSB24-54: Security update for Adobe Audition APSB24-55: Security update for Adobe After Effects APSB24-58: Security update for Adobe Premiere Pro APSB24-66: Security update for Adobe Illustrator APSB24-70: Security update for Adobe Acrobat Reader APSB24-71: Security update Adobe ColdFusion APSB24-72: Security update Adobe Photoshop Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Media Encoder 24.5 e versioni precedenti Adobe Media Encoder 23.6.8 e versioni precedenti Adobe Audition 24.4.1 e versioni preced

****************************************************************** Alert ID: GCSA-24115 Data: 11 Settembre 2024 Titolo: Microsoft Monthly Security Update - Settembre 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Settembre 2024. Con questa release vengono risolte 79 vulnerabilita', delle quali 6 di livello "critico". Microsoft ha indicato le CVE sfruttate attivamente in rete: CVE-2024-38226 CVE-2024-43491 CVE-2024-38014 CVE-2024-38217 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Connected Machine Agent Azure CycleCloud – multiple versions and platforms Azure Health Bot Azure Network Watcher VM Extension for Windows Azure Stack Hub Azure Web Apps Microsoft 365 Apps for Enterprise – multiple platforms Microsoft AutoUpdate for Mac Microsoft Dynamics 365 (on-premises) – version 9.1 Micros

****************************************************************** Alert ID: GCSA-24114 Data: 09 Settembre 2024 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in OpenSSL che potrebbe consentire ad un attaccante remoto di provocare condizioni di Denial of Service su un sistema che ne sia affetto. :: Sistemi e Software interessato OpenSSL versioni 3.3, 3.2, 3.1 e 3.0 :: Impatto Denial of Service :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 3.3 aggiornare alla versione 3.3.2 Per la versione 3.2 aggiornare alla versione 3.2.3 Per la versione 3.1 aggiornare alla versione 3.1.7 Per la versione 3.0 aggiornare alla versione 3.0.15 :: Riferimenti OpenSSL.org - Vulnerabilities https://openssl-library.org/news/secadv/20240903.txt Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6119

****************************************************************** Alert ID: GCSA-24113 Data: 09 Settembre 2024 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP che potrebbero consentire ad un attaccante remoto di oltrepassare restrizioni di sicurezza, ottenere l'innalzamento dei privilegi, rivelare informazioni sensibili ed eseguire codice arbitrario su un sistema che ne sia affetto :: Software interessato QTS 4.5.x QuTS hero h4.5.x QTS 5.1.x QuTS hero h5.1.x :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure Elevation of Privilege :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/qsa-24-28 https://www.qnap.com/en/security-advisory/qsa-24-32 https://www.qnap.com/en/security-advisory/qsa-24-33 :: Riferimenti QNAP S

****************************************************************** Alert ID: GCSA-24112 data: 05 settembre 2024 titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del client di posta Thunderbird con le quali risolve varie vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 128.2.0esr (Nebula) Thunderbird versioni precedenti alla 115.15.0esr (Supernova) :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornare Thunderbird all'ultima versione https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/it/thun

****************************************************************** Alert ID: GCSA-24111 data: 04 settembre 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve varie vulnerabilita', delle quali cinque con gravita' alta. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 130 Firefox ESR versioni precedenti alla 128.2 Firefox ESR versioni precedenti alla 115.15 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://

****************************************************************** Alert ID: GCSA-24110 Data: 3 Settembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 128.0.6613.119/.120 per Mac e Windows Google Chrome versioni precedenti alla 128.0.6613.119 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamen