alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25112 data: 26 settembre 2025 titolo: Vulnerabilita' critiche in apparati Cisco ASA e FTD ****************************************************************** :: Descrizione del problema Cisco ha rilasciato delle patch di emergenza per due vulnerabilita' critiche in corso di sfruttamento. Tracciati come CVE-2025-20333 (punteggio CVSS 9.9) e CVE-2025-20362 (punteggio CVSS 6.5), i bug riguardano il server web VPN dei software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD). L'input fornito dall'utente nelle richieste HTTP(S) non viene convalidato correttamente, consentendo ad un aggressore remoto di inviare richieste contraffatte ed eseguire codice arbitrario con privilegi di root, o di accedere a un URL con restrizioni senza autenticazione. L'aggressore necessita di credenziali utente VPN valide per sfr...

****************************************************************** Alert ID: GCSA-25111 data: 25 settembre 2025 titolo: Vulnerabilita' in Supermicro BMC Firmware ****************************************************************** :: Descrizione del problema Sono state individuate due vulnerabilita' di sicurezza che interessano il Baseboard Management Controller (BMC) di Supermicro. Tali bug potrebbero potenzialmente consentire ad aggressori remoti di installare un firmware dannoso. CVE-2025-7937 (CVSS score: 6.6) A crafted firmware image can bypass the Supermicro BMC firmware verification logic of Root of Trust (RoT) 1.0 to update the system firmware by redirecting the program to a fake "fwmap" table in the unsigned region. CVE-2025-6198 (CVSS score: 6.4) A crafted firmware image can bypass the Supermicro BMC firmware verification logic of the Signing Table to update the system firmware by redirecting the program to ...

****************************************************************** Alert ID: GCSA-25110 Data: 18 Settembre 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate quattro vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. La vulnerabilita' CVE-2025-10585 e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 140.0.7339.185/.186 per Mac e Windows Google Chrome versioni precedenti alla 140.0.7339.185 per Linux :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata ...

****************************************************************** Alert ID: GCSA-25109 Data: 17 Settembre 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR del client di posta Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 143 Firefox ESR versioni precedenti alla 115.28 Firefox ESR versioni precedenti alla 140.3 Thunderbird versioni precedenti alla 143 Thunderbird versioni precedenti alla 140.3 :: Impatto Security Restriction Bypass Spoofing Information Disclosure Remote Code Execution :: Soluzioni Aggiornare Firefox all'ultima versione: https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ htt...

****************************************************************** Alert ID: GCSA-25108 Data: 16 Settembre 2025 Titolo: Apple Security Updates APPLE-SA-09-15-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere numerose vulnerabilita' di sicurezza che interessano i propri prodotti: APPLE-SA-09-15-2025-1 iOS 26 e iPadOS 26 APPLE-SA-09-15-2025-2 iOS 18.7 e iPadOS 18.7 APPLE-SA-09-15-2025-3 iOS 16.7.12 e iPadOS 16.7.12 APPLE-SA-09-15-2025-4 iOS 15.8.5 e iPadOS 15.8.5 APPLE-SA-09-15-2025-5 macOS Tahoe 26 APPLE-SA-09-15-2025-6 macOS Sequoia 15.7 APPLE-SA-09-15-2025-7 macOS Sonoma 14.8 APPLE-SA-09-15-2025-8 tvOS 26 APPLE-SA-09-15-2025-9 watchOS 26 APPLE-SA-09-15-2025-10 visionOS 26 APPLE-SA-09-15-2025-11 Safari 26 APPLE-SA-09-15-2025-12 Xcode 26 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti...

****************************************************************** Alert ID: GCSA-25107 data: 12 settembre 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 2 hanno un livello di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.3.2, 18.2.6, 18.1.6, 17.12 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2025/09/10/patch-release-gitlab-18-3-2-released/ G...

****************************************************************** Alert ID: GCSA-25106 data: 10 settembre 2025 titolo: Adobe Monthly Security Update - settembre 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve vulnerabilita' multiple, di cui 10- di livello "alto" e 2 di livello "critico". APSB25-85 : Security update available for Adobe Acrobat Reader APSB25-86 : Security update available for Adobe After Effects APSB25-87 : Security update available for Adobe Premiere Pro APSB25-88 : Security update available for Adobe Commerce APSB25-89 : Security update available for Adobe Substance 3D Viewer APSB25-90 : Security update available for Adobe Experience Manager APSB25-91 : Security update available for Adobe Dreamweaver APSB25-92 : Security update available for Adobe Substance 3D Modeler APSB25-93 : Security update available for Ad...

****************************************************************** Alert ID: GCSA-25105 data: 10 settembre 2025 titolo: Microsoft Monthly Security Update - settembre 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di settembre 2025. Con questa release vengono risolte oltre 86 vulnerabilita', di cui una 0-day. Al momento, esiste un PoC per lo sfruttamento della CVE CVE-2025-55234, che riguarda Windows SMB, ma non risultano in atto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate SQL Server Azure Windows Virtual Machine Agent Windows PowerShell Microsoft Edge (Chromium-based) Windows Routing and Remote Access Service (RRAS) Windows Imaging Component Microsoft Graphics Component Windows DWM Windows Bluetooth Service Windows Kernel Windows Internet Information Services Windows Defender Firewall Service Windows...

****************************************************************** Alert ID: GCSA-25104 Data: 10 settembre 2024 Titolo: Compromissione supply chain di pacchetti delle librerie NPM ********************************************************************* :: Descrizione del problema E' stata rilevata la compromissione di numerosi pacchetti di librerie NPM, di node.js, che sono largamente utilizzati in applicazioni JavaScript, causando la compromissione di tutto il software che utilizza le librerie vulnerabili (attacco alla supply chain) I criminali sono riusciti a raggiungere e compromettere con una mail di phishing il mantainer del repository GitHub delle librerie NPM, hanno avuto accesso al repository, e hanno modificato i sorgenti delle librerie iniettando codice malevolo. Il codice viene eseguito lato browser dal client che si connette all'applicazione web compromessa. Successivamente, sempre tramite phishing, e' stato compromesso anche un altro mantainer. Il malware i...

****************************************************************** Alert ID: GCSA-25103 Data: 4 Settembre 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare attacchi di spoofing e condizioni di Denial of Service, eludere restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 140.0.7339.80/81 per Mac e Windows Google Chrome versioni precedenti alla 140.0.7339.80 per Linux :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Spoofing :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte l...

****************************************************************** Alert ID: GCSA-25102 Data: 01 Settembre 2025 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP che potrebbero consentire ad un attaccante remoto di innescare condizioni di Denial of Service, rivelare informazioni sensibili, eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto :: Software interessato QTS 5.2.x QuTS hero h5.2.x :: Impatto Remote Code Execution Denial of Service Information Disclosure Data Manipulation :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/qsa-25-21 https://www.qnap.com/en/security-advisory/qsa-25-23 :: Riferimenti QNAP Security Advisory: https://www.qnap.com/en/security-advisory/qsa-25-21 https://www.qnap.com/en/security-advisory/qsa-2...