alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ********************************************************************* Alert ID: GCSA-26013 Data: 3 Febbraio 2026 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili, manipolare dati e provocare condizioni di Denial of Service su un sistema che ne sia affetto. :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.5, 3.5, 3.6 :: Impatto Denial of Service Remote Code Execution Information Disclosure Data Manipulation :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 1.0.2 aggiornare alla versione 1.0.2zn Per la versione 1.1.1 aggiornare alla versione 1.1.1ze Per la versione 3....

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26012 Data: 02 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 144.0.3719.104 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Imposta...

****************************************************************** Alert ID: GCSA-26011 data: 28 gennaio 2026 titolo: Vulnerabilita' critica in GNU inetutils (telnetd) ****************************************************************** :: Descrizione del problema E' stata rilevata una vulnerabilita' critica nel demone telnetd, appartenente al gruppo di utility GNU inetutils. Questa vulnerabilita' consiste nel non sanificare correttamente l'input e consente ad un attaccante remoto di aggirare meccanismi di autenticazione permettendo da remoto la login di root. La CVE (CVE-2026-24061) ha uno score CVSS di 9.8 e purtroppo al momento viene sfruttata in maniera intensiva da utenti malintenzionati. Esiste una patch solo per la distribuzione Debian, le altre distribuzioni linux e altri sistemi non Linux non hanno ancora disponibili patch, solo un workaroud di mitigazione oneroso (v. la sezione Soluzioni), per questo consigliamo vivamente di disabilitare del tutto teln...

****************************************************************** Alert ID: GCSA-26010 data: 23 gennaio 2026 titolo: Oracle Critical Patch Update Advisory - Gennaio 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Gennaio 2026. L'aggiornamento include 337 patch di sicurezza che risolvono circa 230 vulnerabilita', presenti in oltre 30 prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Oracle Java SE Oracle Database Server Oracle PeopleSoft Oracle Systems Oracle WebLogic Server Oracle VirtualBox Esistono altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle...

****************************************************************** Alert ID: GCSA-26009 data: 23 gennaio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 1 vulnerabilita' di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 144.0.7559.96/.97 per Windows Google Chrome versioni precedenti alla 144.0.7559.96/.97 per Mac Google Chrome versioni precedenti alla 144.0.7559.96 per Linux Google Chrome versioni precedenti alla 144.0.7559.90 per Android :: Impatto Denial of Service (DoS) :: Soluzioni Aggiorn...

****************************************************************** Alert ID: GCSA-26008 data: 22 gennaio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.8.2, 18.7.2, 18.6.4 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2026/01/21...

****************************************************************** Alert ID: GCSA-26007 Data: 14 Gennaio 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve vulnerabilita' multiple, di cui 4 con gravita' "critica" e 7 con gravita' "alta, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed eseguire condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 147 Firefox ESR 140, versioni precedenti alla 140.7 Firefox ESR versioni precedenti alla 115.32 :: Impatto Remote Code Execution Denial of Service Security Feature Bypass Privilege Escalation Spoofing :: Soluzioni Aggiornare Firefox all'ultima versione ...

****************************************************************** Alert ID: GCSA-26006 data: 14 Gennaio 2026 titolo: Adobe Monthly Security Update - gennaio 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve quasi 140 vulnerabilita'. APSB26-01 : Security update available for Adobe DreamWeaver APSB26-02 : Security update available for Adobe InDesign APSB26-03 : Security update available for Adobe Illustrator APSB26-04 : Security update available for Adobe InCopy APSB26-07 : Security update available for Adobe Bridge APSB26-08 : Security update available for Adobe Substance 3D Modeler APSB26-09 : Security update available for Adobe Substance 3D Stager APSB26-10 : Security update available for Adobe Substance 3D Painter APSB26-11 : Security update available for Adobe Substance 3D Sampler APSB26-12 : Security update available for Adobe Coldfusion APSB26-1...

****************************************************************** Alert ID: GCSA-26005 data: 14 Gennaio 2026 titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei suoi prodotti, di cui due con gravita' "critica" e una con gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS 7.6 versioni precedenti alla 7.6.4 FortiOS 7.4 versioni precedenti alla 7.4.9 FortiOS 7.2 versioni precedenti alla 7.2.12 FortiOS 7.0 versioni precedenti alla 7.0.18 FortiOS 6.4 versioni precedenti alla 6.4.17 FortiSIEM 7.4 versioni precedenti alla 7.4.1 FortiSIEM 7.3 versioni precedenti alla 7.3.5 FortiSIEM 7.2 versioni precedenti alla 7.2.7 FortiSIEM 7.1 versioni precedenti alla 7.1.9 FortiSIEM version...

****************************************************************** Alert ID: GCSA-26004 data: 14 Gennaio 2026 titolo: Microsoft Monthly Security Update - gennaio 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di gennaio 2026. Con questa release vengono risolte 112 vulnerabilita', delle quali 8 considerate "critiche" e 2 0-day. Le seguenti vulnerabilita' risultano in corso di sfruttamento: CVE-2026-20805 (CVSS v3.1 score: 5.5) Desktop Windows Manager - Information Disclosure CVE-2026-21265 (CVSS v3.1 score: 6.4) Secure Boot Certificate Expiration - Security Feature Bypass Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Windows Microsoft Office Azure Microsoft Graphics Component SQL Server :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (E...

****************************************************************** Alert ID: GCSA-26002 data: 12 Gennaio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni dalla 18.2.2 e precedenti alla 18.5.5 versioni precedenti alla 18.6.3 versioni precedenti alla 18.7.1 :: Impatto Remote Code Execution (RCE) Bypass delle funzionalita' di sicurezza (SFB) ID (Information Disclosure) Data Manipulation Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ ...

****************************************************************** Alert ID: GCSA-26002 Data: 12 Gennaio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome, di gravita' "alta", che potrebbe essere sfruttata da un attaccante remoto per eludere restrizioni di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 143.0.7499.192/.193 per Mac e Windows Google Chrome versioni precedenti alla 143.0.7499.192 per Linux :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenut...

****************************************************************** Alert ID: GCSA-26001 Data: 05 Gennaio 2026 Titolo: Vulnerabilita' multiple in prodotti NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP. di cui due con gravita' "critica" e una con gravita' "alta, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto :: Software interessato Qfinder Pro (Mac) 7.13.x, versioni precedenti alla 7.13.0 Qsync (Mac) 5.1.x, versioni precedenti alla 5.1.5 QVPN Device Client (Mac) 2.2.x, versioni precedenti alla 2.2.8 Qfiling 3.13.x, versioni precedenti alla 3.13.1 MARS (Multi-Application Recovery Service) 1.2.x, versioni precedenti alla 1.2.1.1686 :: Impatto Remote Code Execution Information Disclosure Data Manipulation :: Soluzioni Aggiornare i sistemi alle ult...

****************************************************************** Alert ID: GCSA-25138 Data: 22 Dicembre 2025 Titolo: Vulnerabilita' in WatchGuard Fireware ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' (CVE-2025-14733) in WatchGuard Fireware che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. la vulnerabilita', classificata come estremamente critica (CVSS 9.8), e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Fireware OS 11.10.2 fino alla versione 11.12.4_Update1 inclusa Fireware OS 12.0 fino alla versione 12.11.5 inclusa Fireware OS 2025.1 fino alla versione 2025.1.3 inclusa :: Impatto Remote Code Execution :: Soluzioni Applicare gli aggiornamenti rilasciati dal produttore: https://www.watchguard.com/wgrd-...

****************************************************************** Alert ID: GCSA-25137 Data: 19 Dicembre 2025 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve vulnerabilita' multiple che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed eseguire condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 146.0.1 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-release ...

****************************************************************** Alert ID: GCSA-25136 Data: 19 Dicembre 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 143.0.3650.96 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferimenti Securit...

****************************************************************** Alert ID: GCSA-25135 Data: 17 Dicembre 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, rivelare informazioni riservate, eludere restrizioni di sicurezza, manipolare dati ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 143.0.7499.146/.147 per Mac e Windows Google Chrome versioni precedenti alla 143.0.7499.146 per Linux Google Chrome versioni precedenti alla 143.0.7499.146 per Android :: Impatto Remote Code Execution Denial of Service Information Disclosure Data Manipulation :: Soluzioni Agg...

****************************************************************** Alert ID: GCSA-25134 Data: 15 Dicembre 2025 Titolo: Apple Security Updates APPLE-SA-12-12-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere numerose vulnerabilita' di sicurezza che interessano i propri prodotti: APPLE-SA-12-12-2025-1 iOS 26.2 e iPadOS 26.2 APPLE-SA-12-12-2025-2 iOS 18.7.3 e iPadOS 18.7.3 APPLE-SA-12-12-2025-3 macOS Tahoe 26.2 APPLE-SA-12-12-2025-4 macOS Sequoia 15.7.3 APPLE-SA-12-12-2025-5 macOS Sonoma 14.8.3 APPLE-SA-12-12-2025-6 tvOS 26.2 APPLE-SA-12-12-2025-7 watchOS 26.2 APPLE-SA-12-12-2025-8 visionOS 26.2 APPLE-SA-12-12-2025-9 Safari 26.2 Le vulnerabilita' CVE-2025-14174 e CVE-2025-43529 sono attualmente in corso di sfruttamento Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.2 iOS e...

****************************************************************** Alert ID: GCSA-25133 data: 12 dicembre 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 3 vulnerabilita', la piu' grave delle quali, di tipo zero-day, e' in corso di sfruttamento. Per tale vulnerabilita', identificata con l'ID "466192044" nel tracker dei bug di Chromium, Google ha scelto di mantenere riservate le informazioni sull'identificatore CVE, sul componente interessato e sulla natura del difetto. Si consiglia agli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, di applicare le correzioni non appena saranno disponibili. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggi...

****************************************************************** Alert ID: GCSA-25132 data: 12 dicembre 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.6.2, 18.5.4, 18.4.6 :: Impatto Cross-site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) ID (Information Disclosure) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab...