alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26029 data: 25 febbraio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto", permettendo ad un attaccante remoto di poter eseguire codice arbitrario lato client o l'interruzione della disponibilita' del servizio Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni dalla 9.0 alla 18.7.5 versioni 18.7.x precedenti alla 18.7.5 versioni 18.8.x precedenti alla 18.8.5 versioni 18.9.x precedenti alla 18.9.1 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Tampering ...

****************************************************************** Alert ID: GCSA-26028 Data: 25 Febbraio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve numerose vulnerabilita', di cui 19 con gravita' "alta", che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 148 Firefox ESR versioni precedenti alla 115.33 Firefox ESR versioni precedenti alla 140.8 Thunderbird versioni precedenti alla 148 Thunderbird versioni precedenti alla 140.8 :: Impatto Remote Code Execution Privilege escalation Security Feature Bypass :: Soluzioni Aggiornare Firefox all'ultima versione: ...

****************************************************************** Alert ID: GCSA-26027 Data: 25 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate 3 vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili, scavalcare policy di sicurezza, innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.116/117 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.116 per Linux :: Impatto Remote Code Execution Information Disclosure Security Feature Bypass Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tu...

****************************************************************** Alert ID: GCSA-26026 Data: 20 Febbraio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR del client di posta Thunderbird con le quali risolve una vulnerabilita' che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 147.0.4 Firefox ESR versioni precedenti alla 115.32.1 Firefox ESR versioni precedenti alla 140.7.1 Thunderbird versioni precedenti alla 140.7.2 Thunderbird versioni precedenti alla 147.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima ...

****************************************************************** Alert ID: GCSA-26025 Data: 20 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, rivelare informazioni sensibili, eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. La vulnerabilità CVE-2026-2441 e' attualmente in fase di sfruttamento, il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 145.0.3800.58 :: Impatto Denial of Service Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare il so...

****************************************************************** Alert ID: GCSA-26024 Data: 20 Febbraio 2026 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Apache Tomacat, che potrebbe essere sfruttata da un attaccante remoto per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache Tomcat versioni dalla 9.0.83 alla 9.0.114 Apache Tomcat versioni dalla 10.1.0-M7 alla 10.1.51 Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.17 :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare il software alle versioni piu' recenti: https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-11.html :: Riferimenti Apache.org https:...

****************************************************************** Alert ID: GCSA-26023 Data: 20 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili e innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.109/110 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.109 per Linux :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disatt...

****************************************************************** Alert ID: GCSA-26022 Data: 16 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. La vulnerabilità CVE-2026-2441 e' attualmente in fase di sfruttamento, il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.75/76 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.75 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in c...

****************************************************************** Alert ID: GCSA-26021 data: 13 febbraio 2026 titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha rilasciato nuove versioni dei propri prodotti con le quali risolve varie vulnerabilita'. E' consigliabile non esporre device di questo tipo direttamente ad Internet, ma utilizzare connessioni VPN, per mitigare lo sfruttamento di possibili vulnerabilita' o misconfiguration. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati QTS versioni precedenti alla 5.2.8.3350 build 20251216 QuTS hero versioni precedenti alla h5.2.8.3350 build 20251216 QuTS hero versioni precedenti alla h5.3.2.3354 build 20251225 Qsync Central versioni precedenti alla 5.0.0.4 File Station versioni precedenti alla 5.5.6.5190 greffon Media ...

****************************************************************** Alert ID: GCSA-26020 data: 13 febbraio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 11 vulnerabilita', delle quali 3 sono di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.68 per Windows Google Chrome versioni precedenti alla 145.0.7632.68 per Mac Google Chrome versioni precedenti alla 145.0.7632.55 per iOS Google Chrome versioni precedenti alla 145.0.7632.45 per Android Google Chrome versioni precedenti alla 144.0.7559.67...

****************************************************************** Alert ID: GCSA-26019 data: 12 febbraio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 5 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.8.4, 18.7.4, 18.6.6 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Cross-site Scripting (XSS) ID (Information Disclosure) Data Manipulation (Tampering) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update...

****************************************************************** Alert ID: GCSA-26018 data: 12 febbraio 2026 titolo: Apple Security Updates APPLE-SA-02-11-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano alcuni prodotti. APPLE-SA-02-11-2026-1 iOS 26.3 and iPadOS 26.3 APPLE-SA-02-11-2026-2 iOS 18.7.5 and iPadOS 18.7.5 APPLE-SA-02-11-2026-3 macOS Tahoe 26.3 APPLE-SA-02-11-2026-4 macOS Sequoia 15.7.4 APPLE-SA-02-11-2026-5 macOS Sonoma 14.8.4 APPLE-SA-02-11-2026-6 tvOS 26.3 APPLE-SA-02-11-2026-7 watchOS 26.3 APPLE-SA-02-11-2026-8 visionOS 26.3 APPLE-SA-02-11-2026-9 Safari 26.3 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.3 iOS e iPadOS versioni precedenti alla 18.7.5 macOS Tahoe ve...

****************************************************************** Alert ID: GCSA-26017 data: 11 febbraio 2026 titolo: Adobe Monthly Security Update - febbraio 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve 44 vulnerabilita'. APSB26-14 aggiornamento di sicurezza per Adobe Audition APSB26-15 aggiornamento di sicurezza per Adobe After Effects APSB26-17 aggiornamento di sicurezza per Adobe InDesign Desktop APSB26-19 aggiornamento di sicurezza per Adobe Substance 3D Designer APSB26-20 aggiornamento di sicurezza per Adobe Substance 3D Stager APSB26-21 aggiornamento di sicurezza per Adobe Bridge APSB26-22 aggiornamento di sicurezza per Adobe Substance 3D Modeler APSB26-06 aggiornamento di sicurezza per Adobe Lightroom Classic APSB26-23 aggiornamento di sicurezza per Adobe DNG SDK Maggiori informazioni sono...

****************************************************************** Alert ID: GCSA-26016 data: 11 febbraio 2026 titolo: Microsoft Monthly Security Update - febbraio 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di febbraio 2026. Con questa release vengono risolte 58 vulnerabilita', delle quali 6 sono classificate come zero-day attivamente sfruttati: CVE-2026-21510 - Windows Shell Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21510 CVE-2026-21513 - MSHTML Framework Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21513 CVE-2026-21514 - Microsoft Word Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21514 CVE-2026-21519 - Desktop Window Manager Elevation of Privilege...

****************************************************************** Alert ID: GCSA-26015 Data: 06 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eludere restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 144.0.3719.115 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -...

****************************************************************** Alert ID: GCSA-26014 Data: 04 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed eludere restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 144.0.7559.132/.133 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.132 per Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico...

****************************************************************** Alert ID: GCSA-26013 Data: 3 Febbraio 2026 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili, manipolare dati e provocare condizioni di Denial of Service su un sistema che ne sia affetto. :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.5, 3.5, 3.6 :: Impatto Denial of Service Remote Code Execution Information Disclosure Data Manipulation :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 1.0.2 aggiornare alla versione 1.0.2zn Per la versione 1.1.1 aggiornare alla versione 1.1.1ze Per la versione 3.0 aggiornare alla versione 3.0.19 Per la versione 3.3 aggiornare alla versione 3.3.6 Per l...

****************************************************************** Alert ID: GCSA-26012 Data: 02 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 144.0.3719.104 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -...

****************************************************************** Alert ID: GCSA-26011 data: 28 gennaio 2026 titolo: Vulnerabilita' critica in GNU inetutils (telnetd) ****************************************************************** :: Descrizione del problema E' stata rilevata una vulnerabilita' critica nel demone telnetd, appartenente al gruppo di utility GNU inetutils. Questa vulnerabilita' consiste nel non sanificare correttamente l'input e consente ad un attaccante remoto di aggirare meccanismi di autenticazione permettendo da remoto la login di root. La CVE (CVE-2026-24061) ha uno score CVSS di 9.8 e purtroppo al momento viene sfruttata in maniera intensiva da utenti malintenzionati. Esiste una patch solo per la distribuzione Debian, le altre distribuzioni linux e altri sistemi non Linux non hanno ancora disponibili patch, solo un workaroud di mitigazione oneroso (v. la sezione Soluzioni), per questo consigliamo vivamente di disabilitare del tutto teln...

****************************************************************** Alert ID: GCSA-26010 data: 23 gennaio 2026 titolo: Oracle Critical Patch Update Advisory - Gennaio 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Gennaio 2026. L'aggiornamento include 337 patch di sicurezza che risolvono circa 230 vulnerabilita', presenti in oltre 30 prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Oracle Java SE Oracle Database Server Oracle PeopleSoft Oracle Systems Oracle WebLogic Server Oracle VirtualBox Esistono altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle...