Post

Visualizzazione dei post da ottobre, 2024

Alert GCSA-24144 - Vulnerabilita' critiche in NAS QNAP

Immagine
****************************************************************** Alert ID: GCSA-24144 data: 31 ottobre 2024 titolo: Vulnerabilita' critiche in NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha corretto due vulnerabilita' critiche di tipo zero-day, sfruttate da dei ricercatori di sicurezza durante l'hacking contest Pwn2Own Ireland 2024. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato CVE-2024-50387 SMB Service before version 4.15.002 SMB Service before version h4.15.002 CVE-2024-50388 HBS 3 Hybrid Backup Sync before version 25.1.1.673 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare i prodotti alle ultime versioni https://www.qnap.com/en/security-advisory/qsa-24-41 https://www.qnap.com/en/security-adviso

Alert GCSA-24143 - Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird

Immagine
****************************************************************** Alert ID: GCSA-24143 data: 31 ottobre 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 132 Firefox versioni precedenti alla ESR 128.4 Firefox versioni precedenti alla ESR 115.17 Thunderbird versioni precedenti alla 128.4.0esr Thunderbird versioni precedenti alla 132 :: Impatto Cross-site Scripting (XSS) Denial of Service (DoS) Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Provide Misleading

Alert GCSA-24142 - Aggiornamento di sicurezza per Google Chrome

Immagine
****************************************************************** Alert ID: GCSA-24142 data: 30 ottobre 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 2 vulnerabilita' di sicurezza. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 130.0.6723.91 per Linux Google Chrome versioni precedenti alla 130.0.6723.91/.92 per Windows Google Chrome versioni precedenti alla 130.0.6723.91/.92 per Mac Google Chrome versioni precedenti alla 130.0.6723.86 per Android :: Impatto Denial of Service (DoS) Esecuzione remota d

Alert GCSA-24141 - Apple Security Updates APPLE-SA-10-28-2024

Immagine
****************************************************************** Alert ID: GCSA-24141 data: 29 ottobre 2024 titolo: Apple Security Updates APPLE-SA-10-28-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere 67 vulnerabilita' che interessano i propri prodotti. APPLE-SA-10-28-2024-1 iOS 18.1 and iPadOS 18.1 APPLE-SA-10-28-2024-2 iOS 17.7.1 and iPadOS 17.7.1 APPLE-SA-10-28-2024-3 macOS Sequoia 15.1 APPLE-SA-10-28-2024-4 macOS Sonoma 14.7.1 APPLE-SA-10-28-2024-5 macOS Ventura 13.7.1 APPLE-SA-10-28-2024-6 watchOS 11.1 APPLE-SA-10-28-2024-7 tvOS 18.1 APPLE-SA-10-28-2024-8 visionOS 2.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 18.1 iOS e iPadOS versioni precedenti alla 17.7.1 macOS Sequoia versioni precedenti alla 15.1 mac

Alert GCSA-24140 - Vulnerabilita' critica in FortiManager

Immagine
****************************************************************** Alert ID: GCSA-24140 Data: 25 Ottobre 2024 Titolo: Vulnerabilita' critica in FortiManager ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' critica (CVE-2024-47575) in Fortinet FortiManager, attivamente sfruttata in rete, che potrebbe consentire ad un utente malintenzionato remoto non autenticato di eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiManager 7.6.x, versioni precedenti alla 7.6.1 FortiManager 7.4.x, versioni precedenti alla 7.4.5 FortiManager 7.2.x, versioni precedenti alla 7.2.8 FortiManager 7.0.x, versioni precedenti alla 7.0.13 FortiManager 6.4.x, versioni precedenti alla 6.4.15 FortiManager 6.2.x, versioni precedenti alla 6.2.13 FortiManager Cloud 7.4.x, dalla versione 7.4.1 alla 7.

Alert GCSA-24139 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24139 Data: 25 Ottobre 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza, eseguire codice arbitrario e consentire condizioni di Denil of Service su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 130.0.2849.56 :: Impatto Remote Code Execution Security Restriction Bypass Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione a

Alert GCSA-24138 - Aggiornamento di sicurezza per GitLab

Immagine
****************************************************************** Alert ID: GCSA-24138 Data: 25 Ottobre 2024 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.3.6, 17.4.3 e 17.5.1 :: Impatto Denial of Service Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released/ GitLab - security best practices https://ab

Alert GCSA-24137 - Vulnerabilita' in Google Chrome

Immagine
****************************************************************** Alert ID: GCSA-24137 Data: 23 Ottobre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza, innescare l'esecuzione di codice arbitrario ed eseguire condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 130.0.6723.69 per Linux Google Chrome versioni precedenti alla 130.0.6723.69/70 per Mac e Windows :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni i

Alert GCSA-24136 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24136 data: 18 ottobre 2024 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 130.0.2849.46 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Spoofing (Provide Misleading Information) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti ve

Alert GCSA-24135 - Aggiornamento di sicurezza per Google Chrome

Immagine
****************************************************************** Alert ID: GCSA-24135 data: 17 ottobre 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 17 vulnerabilita' di sicurezza. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 130.0.6723.58 per Linux Google Chrome versioni precedenti alla 130.0.6723.58/.59 per Windows Google Chrome versioni precedenti alla 130.0.6723.58/.59 per Mac Google Chrome versioni precedenti alla 130.0.6723.58 per Android :: Impatto Denial of Service (DoS) Esecuzione remota

Alert GCSA-24134 - Oracle Critical Patch Update Advisory - October 2024

Immagine
****************************************************************** Alert ID: GCSA-24134 data: 16 ottobre 2024 titolo: Oracle Critical Patch Update Advisory - October 2024 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update October 2024. L'aggiornamento include 334 patch di sicurezza che risolvono circa 219 vulnerabilita', presenti in vari prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Java SE Oracle Database Server WebLogic Server VirtualBox Esistono altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Rivelazione di informaz

Alert GCSA-24133 - Aggiornamento di sicurezza per Moodle

Immagine
****************************************************************** Alert ID: GCSA-24133 data: 16 ottobre 2024 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte 6 vulnerabilita' di sicurezza. MSA-24-0045: Users' names returned in messaging error message MSA-24-0046: IDOR in edit/delete RSS feed MSA-24-0047: Some users can delete audiences of other reports MSA-24-0048: IDOR when accessing list of course badges MSA-24-0049: IDOR when accessing list of badge recipients MSA-24-0050: IDOR when fetching report schedules Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 4.4.4 Moodle versioni precedenti alla 4.3.8 Moodle versioni precedenti alla 4.2.11 M

Alert GCSA-24132 - Aggiornamento di sicurezza Mozilla Firefox e Firefox ESR

Immagine
****************************************************************** Alert ID: GCSA-24132 Data: 10 Ottobre 2024 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e Firefox ESR che correggono una vulnerabilita' critica. Mozilla suggerisce di installare urgentemente aggiornamenti poiche' la vulnerabilita' e' ampliamente sfruttata in rete e permette di avere facilmente il controllo del sistema Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 131.0.2 Firefox ESR versioni precedenti alla 115.16.1 e alla 128.3.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/n

Alert GCSA-24131 - Aggiornamento di sicurezza per GitLab

Immagine
****************************************************************** Alert ID: GCSA-24131 data: 10 Ottobre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo le nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita' di sicurezza, di cui una di gravita' "critica" e quattro di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.4.2, 17.3.5 versioni dalla 11.6.x alla 17.2.9 :: Impatto Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https:

Alert GCSA-24130 - Vulnerabilita' in Google Chrome

Immagine
****************************************************************** Alert ID: GCSA-24130 Data: 09 Ottobre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate i3 vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione di codice arbitrario, condizioni di Denial of Service e rilevare informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 129.0.6668.100 per Linux Google Chrome versioni precedenti alla 129.0.6668.100/101 per Mac e Windows :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento

Alert GCSA-24129 - Adobe Monthly Security Update - Ottobre 2024

Immagine
****************************************************************** Alert ID: GCSA-24129 Data: 9 Ottobre 2024 Titolo: Adobe Monthly Security Update - Ottobre 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve vulnerabilita' multiple, di cui una digravita' "critica" e 29 di gravita' "alta". APSB24-52 : Security update available for Adobe Substance 3D Painter APSB24-73 : Security update available for Adobe Commerce APSB24-74 : Security update available for Adobe Dimension APSB24-76 : Security update available for Adobe Animate APSB24-78 : Security update available for Adobe Lightroom APSB24-79 : Security update available for Adobe InCopy APSB24-80 : Security update available for Adobe InDesign APSB24-81 : Security update available for Adobe Substance 3D Stager APSB24-82 : Security update available for Adobe FrameMaker Maggiori

Alert GCSA-24128 - Microsoft Monthly Security Update - Ottobre 2024

Immagine
****************************************************************** Alert ID: GCSA-24128 Data: 9 Ottobre 2024 Titolo: Microsoft Monthly Security Update - Ottobre 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Ottobre 2024. Con questa release vengono risolte 120 vulnerabilita', delle quali 5 "zero day". Microsoft ha indicato le vulnerabilita' di cui e' disponibile un exploit: CVE-2024-43573 CVE-2024-6197 CVE-2024-20659 CVE-2024-43572 CVE-2024-43583 Microsoft ha indicato le CVE sfruttate attivamente in rete: CVE-2024-43573 CVE-2024-43572 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET, .NET Framework, Visual Studio Azure CLI Azure Monitor Azure Stack BranchCache Code Integrity Guard DeepSpeed Internet Small Computer Systems Interface (iSCSI) Microsoft ActiveX Microsoft Configuration

Alert GCSA-24127 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24127 Data: 04 Ottobre 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni riservate, innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 129.0.2792.79 Microsoft Edge Extended Stable Channel versioni precedenti alla 128.0.2739.107 :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento a

Alert GCSA-24126 - Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-10-03-2024

Immagine
****************************************************************** Alert ID: GCSA-24126 Data: 4 Ottobre 2024 Titolo: Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-10-03-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato un aggiornamento per i sistemi iOS e iPadOS per risolvere due vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software/hardware interessato iOS e iPadOS versioni precedenti alla 18.0.1 :: Impatto Information Disclosure :: Soluzione Aggiornare il software alla versione piu' recente Aggiornare iPhone, iPad o iPod touch https://support.apple.com/it-it/HT204204 https://www.apple.com/itunes/ L'aggiornamento e' disponibile tramite iTunes e la voce "Aggiornamento software" sul tuo dispositivo iOS, e non verra' visualizzato nell'applicazione "Aggiornamento software" del tuo computer o ne

Alert GCSA-24125 - Aggiornamento di sicurezza per prodotti Mozilla

Immagine
****************************************************************** Alert ID: GCSA-24125 Data: 03 Ottobre 2024 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve alcune vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 131 Firefox ESR versioni precedenti alla 128.3 e alla 115.16 Thunderbird versioni precedenti alla 131 e alla 128.3 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Elusione delle restizioni di sicurezza (SRB) Accesso a dati riservati (ID) Cross-Site Scripting (XSS) Manipolazione di Dati (DM) Spoofing :: Soluzioni Aggiornare Firefox all'ultima versione

Alert GCSA-24124 - Vulnerabilita' in Google Chrome

Immagine
****************************************************************** Alert ID: GCSA-24124 Data: 03 Ottobre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione di codice arbitrario, condizioni di Denial of Service e rilevare informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 129.0.6668.89 per Linux Google Chrome versioni precedenti alla 129.0.6668.89/90 per Mac e Windows :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata d