alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26001 Data: 05 Gennaio 2026 Titolo: Vulnerabilita' multiple in prodotti NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP. di cui due con gravita' "critica" e una con gravita' "alta, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto :: Software interessato Qfinder Pro (Mac) 7.13.x, versioni precedenti alla 7.13.0 Qsync (Mac) 5.1.x, versioni precedenti alla 5.1.5 QVPN Device Client (Mac) 2.2.x, versioni precedenti alla 2.2.8 Qfiling 3.13.x, versioni precedenti alla 3.13.1 MARS (Multi-Application Recovery Service) 1.2.x, versioni precedenti alla 1.2.1.1686 :: Impatto Remote Code Execut...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25138 Data: 22 Dicembre 2025 Titolo: Vulnerabilita' in WatchGuard Fireware ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' (CVE-2025-14733) in WatchGuard Fireware che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. la vulnerabilita', classificata come estremamente critica (CVSS 9.8), e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Fireware OS 11.10.2 fino alla versione 11.12.4_Update1 inclusa Fireware OS 12.0 fino alla versione 12.11.5 inclusa Fireware OS 2025.1 fino alla versione 2025.1.3 inclusa :: Impatto Remote Code Execution :: Soluzioni Ap...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25137 Data: 19 Dicembre 2025 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve vulnerabilita' multiple che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed eseguire condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 146.0.1 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25136 Data: 19 Dicembre 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 143.0.3650.96 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) l...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25135 Data: 17 Dicembre 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, rivelare informazioni riservate, eludere restrizioni di sicurezza, manipolare dati ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 143.0.7499.146/.147 per Mac e Windows Google Chrome versioni precedenti alla 143.0.7499.146 per Linux Google Chrome versioni precedenti alla 143.0.7499.146 per Android :: Impatto Remote Code Executi...

****************************************************************** Alert ID: GCSA-25134 Data: 15 Dicembre 2025 Titolo: Apple Security Updates APPLE-SA-12-12-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere numerose vulnerabilita' di sicurezza che interessano i propri prodotti: APPLE-SA-12-12-2025-1 iOS 26.2 e iPadOS 26.2 APPLE-SA-12-12-2025-2 iOS 18.7.3 e iPadOS 18.7.3 APPLE-SA-12-12-2025-3 macOS Tahoe 26.2 APPLE-SA-12-12-2025-4 macOS Sequoia 15.7.3 APPLE-SA-12-12-2025-5 macOS Sonoma 14.8.3 APPLE-SA-12-12-2025-6 tvOS 26.2 APPLE-SA-12-12-2025-7 watchOS 26.2 APPLE-SA-12-12-2025-8 visionOS 26.2 APPLE-SA-12-12-2025-9 Safari 26.2 Le vulnerabilita' CVE-2025-14174 e CVE-2025-43529 sono attualmente in corso di sfruttamento Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.2 iOS e...

****************************************************************** Alert ID: GCSA-25133 data: 12 dicembre 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 3 vulnerabilita', la piu' grave delle quali, di tipo zero-day, e' in corso di sfruttamento. Per tale vulnerabilita', identificata con l'ID "466192044" nel tracker dei bug di Chromium, Google ha scelto di mantenere riservate le informazioni sull'identificatore CVE, sul componente interessato e sulla natura del difetto. Si consiglia agli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, di applicare le correzioni non appena saranno disponibili. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggi...

****************************************************************** Alert ID: GCSA-25132 data: 12 dicembre 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.6.2, 18.5.4, 18.4.6 :: Impatto Cross-site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) ID (Information Disclosure) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab...

****************************************************************** Alert ID: GCSA-25131 data: 11 dicembre 2025 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 146 Firefox versioni precedenti alla ESR 140.6 Firefox versioni precedenti alla ESR 115.31 Thunderbird versioni precedenti alla 146 Thunderbird versioni precedenti alla ESR 140.6 :: Impatto Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Spoofing (Provide Misleading Inf...

****************************************************************** Alert ID: GCSA-25130 data: 10 dicembre 2025 titolo: Adobe Monthly Security Update - dicembre 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve quasi 140 vulnerabilita'. APSB25-105 aggiornamento di sicurezza per Adobe ColdFusion APSB25-115 aggiornamento di sicurezza per Adobe Experience Manager APSB25-118 aggiornamento di sicurezza per Adobe DNG SDK APSB25-119 aggiornamento di sicurezza per Adobe Acrobat Reader APSB25-120 aggiornamento di sicurezza per Adobe Creative Cloud Desktop Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato ColdFusion 2025 Update 4 e versioni precedenti ColdFusion 2023 Update 16 e versioni precedenti ColdFusion 2021 Update 22 e versioni precedenti Adobe Experienc...

****************************************************************** Alert ID: GCSA-25129 data: 10 dicembre 2025 titolo: Microsoft Monthly Security Update - dicembre 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di dicembre 2025. Con questa release vengono risolte 57 vulnerabilita', delle quali 3 classificate come critiche. La seguente vulnerabilita' risulta in corso di sfruttamento: CVE-2025-62221 (CVSS score: 7.8) Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-62221 Altre due vulnerabilita' per le quali risulta disponibile un PoC in rete sono le seguenti: CVE-2025-54100 (CVSS score: 7.8) A command injection vulnerability in Windows PowerShell that allows an unauthorized attacker to execute code locally CVE-2025-64671 (C...

****************************************************************** Alert ID: GCSA-25128 Data: 27 novembre 2025 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alle 18.6.1, 18.5.3, 18.4.5 :: Impatto Security Restriction Bypass (SRB) Denial of Service (DoS) Information Disclosure (ID) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/ Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2...

****************************************************************** Alert ID: GCSA-25127 data: 20 novembre 2025 titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei suoi prodotti. In particolare una vulnerabilita' zero-day di tipo RCE relativa a FortiWeb, risulta in corso di sfruttamento: CVE-2025-58034 (CVSSv3 Score 6.7) Multiple OS command injection in API and CLI https://fortiguard.fortinet.com/psirt/FG-IR-25-513 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiADC versioni precedenti alla 7.4.8 FortiADC versioni precedenti alla 7.6.4 FortiADC versioni precedenti alla 8.0.1 FortiClientWindows versioni precedenti alla 7.4.4 FortiClientWindows versioni preceden...

****************************************************************** Alert ID: GCSA-25126 data: 19 novembre 2025 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Questo aggiornamento contiene una correzione per la CVE-2025-13223, che e' stato segnalato dal team di Chromium come un exploit in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 142.0.3595.90 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso s...

****************************************************************** Alert ID: GCSA-25125 data: 18 novembre 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 2 vulnerabilita' di livello alto. In particolare la vulnerabilita' CVE-2025-13223 (punteggio CVSS 8.8), risulta in corso di sfruttamento. Si consiglia agli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, di applicare le correzioni non appena saranno disponibili. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 14...

****************************************************************** Alert ID: GCSA-25124 data: 06 novembre 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 5 vulnerabilita' delle quali 3 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 142.0.7444.134/.135 per Windows Google Chrome versioni precedenti alla 142.0.7444.135 per Mac Google Chrome versioni precedenti alla 142.0.7444.134 per Linux Google Chrome versioni precedenti alla 142.0.7444.138 per Android Google Chrome versioni precedenti all...

****************************************************************** Alert ID: GCSA-25123 data: 04 novembre 2025 titolo: Apple Security Updates APPLE-SA-11-03-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-11-03-2025-1 iOS 26.1 and iPadOS 26.1 APPLE-SA-11-03-2025-2 macOS Tahoe 26.1 APPLE-SA-11-03-2025-3 macOS Sequoia 15.7.2 APPLE-SA-11-03-2025-4 macOS Sonoma 14.8.2 APPLE-SA-11-03-2025-5 tvOS 26.1 APPLE-SA-11-03-2025-6 watchOS 26.1 APPLE-SA-11-03-2025-7 visionOS 26.1 APPLE-SA-11-03-2025-8 Safari 26.1 APPLE-SA-11-03-2025-9 Xcode 26.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.1 macOS Tahoe versioni precedenti alla 26.1 macOS Sequoia versioni precedenti...

****************************************************************** Alert ID: GCSA-25122 Data: 30 Ottobre 2025 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve una vulnerabilita' che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 144.0.2 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-release :: Riferimenti Mozilla Foundation Security Advisory https://www.moz...

****************************************************************** Alert ID: GCSA-25121 Data: 30 Ottobre 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome che potrebbe essere sfruttate da un attaccante remoto per rivelare informazioni riservate, eludere restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 142.0.7444.60 per Mac Google Chrome versioni precedenti alla 142.0.7444.59 per Linux Google Chrome versioni precedenti alla 142.0.7444.59/60 per Windows :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass Spoofing :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatic...

****************************************************************** Alert ID: GCSA-25120 Data: 30 Ottobre 2025 Titolo: Aggiornamento di sicurezza per prodotti Apache ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apache, che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, innescare condizioni di denial of service e spoofing su un sistema che ne sia affetto. :: Software interessato Apache Tomcat versioni dalla 9.0.0.M1 alla 9.0.109 Apache Tomcat versioni dalla 10.1.0-M1 alla 10.1.46 Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.11 :: Impatto Denial of Service Security Restriction Bypass Spoofing :: Soluzioni Aggiornare il software alle versioni piu' recenti: https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-11.html :: Riferimenti Apache.org...