alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24048 Data: 26 Marzo 2024 Titolo: Apple Security Updates APPLE-SA-03-25-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni: APPLE-SA-03-25-2024-1 Safari 17.4.1 APPLE-SA-03-25-2024-2 macOS Sonoma 14.4.1 APPLE-SA-03-25-2024-3 macOS Ventura 13.6.6 APPLE-SA-03-25-2024-4 iOS 17.4.1 and iPadOS 17.4.1 APPLE-SA-03-25-2024-5 iOS 16.7.7 and iPadOS 16.7.7 APPLE-SA-03-25-2024-6 visionOS 1.1.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Versioni precedenti a Safari 17.4.1 Versioni precedenti a macOS Sonoma 14.4.1 Versioni precedenti a macOS Ventura 13.6.6 Versioni precedenti a iOS 17.4.1 e iPadOS 17.4.1 Versioni precedenti a iOS 16.7.7 e iPadOS 16.7.7 Version

****************************************************************** Alert ID: GCSA-24036 Data: 8 Marzo 2024 Titolo: Apple Security Updates APPLE-SA-03-07-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni: APPLE-SA-03-07-2024-1 Safari 17.4 APPLE-SA-03-07-2024-2 macOS Sonoma 14.4 APPLE-SA-03-07-2024-3 macOS Ventura 13.6.5 APPLE-SA-03-07-2024-4 macOS Monterey 12.7.4 APPLE-SA-03-07-2024-5 watchOS 10.4 APPLE-SA-03-07-2024-6 tvOS 17.4 APPLE-SA-03-07-2024-7 visionOS 1.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Versioni precedenti a Safari 17.4 Versioni precedenti a macOS Sonoma 14.4 Versioni precedenti a macOS Ventura 13.6.5 Versioni precedenti a macOS Monterey 12.7.4 Versioni precedenti a watchOS 10.4 Versioni precedenti a tvOS 1

****************************************************************** Alert ID: GCSA-24033 Data: 6 Marzo 2024 Titolo: Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-03-05-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato un aggiornamento per i sistemi iOS e iPadOS per risolvere alcune vulnerabilita' che potrebbero consentire ad un attaccante remoto di rilevare informazioni sensibili, manipolare dati e oltrepassare restrizioni di sicurezza. Nota: Per sfruttare le vulenrabilita' CVE-2024-23225 e CVE-2024-23296, gli aggressori necessitano di capacita' arbitrarie di lettura e scrittura del kernel. Un utente malintenzionato potrebbe essere in grado di aggirare le protezioni della memoria del kernel. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software/hardware interessato iOS e iPadOS versioni precedenti alla 16.7.6 iOS e iPadOS versioni precedenti alla 1

****************************************************************** Alert ID: GCSA-24012 Data: 23 Gennaio 2024 Titolo: Apple Security Updates APPLE-SA-01-22-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni: APPLE-SA-01-22-2024-1 Safari 17.3 APPLE-SA-01-22-2024-2 iOS 17.3 and iPadOS 17.3 APPLE-SA-01-22-2024-3 iOS 16.7.5 and iPadOS 16.7.5 APPLE-SA-01-22-2024-4 iOS 15.8.1 and iPadOS 15.8.1 APPLE-SA-01-22-2024-5 macOS Sonoma 14.3 APPLE-SA-01-22-2024-6 macOS Ventura 13.6.4 APPLE-SA-01-22-2024-7 macOS Monterey 12.7.3 APPLE-SA-01-22-2024-8 watchOS 10.3 APPLE-SA-01-22-2024-9 tvOS 17.3 Apple informa che la vulnerabilita' CVE-2024-23222, che affligge tutti i sistemi operativi sopra indicati, e che provoca esecuzione da remoto di codice arbitrario visitanto pagine web appositamente predispos

****************************************************************** Alert ID: GCSA-23160 Data: 12 Dicembre 2023 Titolo: Apple Security Updates APPLE-SA-12-11-2023 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni: APPLE-SA-12-11-2023-1 Safari 17.2 APPLE-SA-12-11-2023-2 iOS 17.2 and iPadOS 17.2 APPLE-SA-12-11-2023-3 iOS 16.7.3 and iPadOS 16.7.3 APPLE-SA-12-11-2023-4 macOS Sonoma 14.2 APPLE-SA-12-11-2023-5 macOS Ventura 13.6.3 APPLE-SA-12-11-2023-6 macOS Monterey 12.7.2 APPLE-SA-12-11-2023-7 tvOS 17.2 APPLE-SA-12-11-2023-8 watchOS 10.2 Per le vulnerabilita' CVE-2023-42916 e CVE-2023-42917, l'elaborazione del contenuto web puo' portare all'esecuzione di codice arbitrario. Apple e' a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attiva

****************************************************************** Alert ID: GCSA-23154 data: 01 dicembre 2023 titolo: Apple Security Updates APPLE-SA-11-30-2023 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere 2 vulnerabilita' che interessano i propri prodotti. APPLE-SA-11-30-2023-1 Safari 17.1.2 APPLE-SA-11-30-2023-2 iOS 17.1.2 and iPadOS 17.1.2 APPLE-SA-11-30-2023-3 macOS Sonoma 14.1.2 Apple informa che entrambe le vulnerabilita' vengono sfruttate attivamente. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 17.1.2 macOS Sonoma versioni precedenti alla 14.1.2 Safari browser versioni precedenti alla 17.1.2 :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzione Patchare il software alle ultime versioni Aggiornare il software su

  ****************************************************************** alert ID: GCSA-23144 data: 26 ottobre 2023 titolo: Apple Security Updates APPLE-SA-10-25-2023 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-10-25-2023-1 iOS 17.1 and iPadOS 17.1 APPLE-SA-10-25-2023-2 iOS 16.7.2 and iPadOS 16.7.2 APPLE-SA-10-25-2023-3 iOS 15.8 and iPadOS 15.8 APPLE-SA-10-25-2023-4 macOS Sonoma 14.1 APPLE-SA-10-25-2023-5 macOS Ventura 13.6.1 APPLE-SA-10-25-2023-6 macOS Monterey 12.7.1 APPLE-SA-10-25-2023-7 tvOS 17.1 APPLE-SA-10-25-2023-8 watchOS 10.1 APPLE-SA-10-25-2023-9 Safari 17.1 Apple informa che la vulnerabilita' CVE-2023-32434 viene sfruttata attivamente contro versioni di iOS precedenti alla 15.7 . Maggiori informazioni sono disponibili alla sezione &qu

  ****************************************************************** Alert ID: GCSA-23133 Data: 11 Ottobre 2023 Titolo: Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-10-10-2023-1 ****************************************************************** :: Descrizione del problema Apple ha rilasciato un aggiornamento di emergenza per i sistemi iOS e iPadOS, per risolvere due vulnerabilita' che hanno un impatto su iPhone e iPad. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software/hardware interessato iOS e iPadOS versioni precedenti alla 16.7.1 :: Impatto Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) :: Soluzione Aggiornare il software alla versione piu' recente Aggiornare iPhone, iPad o iPod touch https://support.apple.com/it-it/HT204204 https://www.apple.com/itunes/ L'aggiornamento e' disponibile tramite iTunes e la voce "Aggiornamento software" sul

  ****************************************************************** alert ID: GCSA-23128 data: 05 ottobre 2023 titolo: Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-2023-10-04-1 ****************************************************************** :: Descrizione del problema Apple ha rilasciato un aggiornamento di emergenza per i sistemi iOS e iPadOS, per risolvere due vulnerabilita' di tipo zero-day, che hanno un impatto su iPhone e iPad. Apple e' a conoscenza di un rapporto secondo cui la vulnerabilita' CVE-2023-42824 potrebbe essere stata sfruttata attivamente contro versioni di iOS precedenti la 16.6 . Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software/hardware interessato iOS e iPadOS versioni precedenti alla 17.0.3 :: Impatto Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) :: Soluzione Aggiornare il software a

  ****************************************************************** Alert ID: GCSA-23122 Data: 27 Settembre 2023 Titolo: Apple Security Updates APPLE-SA-09-26-2023 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-09-26-2023-1 Safari 17 APPLE-SA-09-26-2023-2 macOS Sonoma 14 APPLE-SA-09-26-2023-3 Additional information for APPLE-SA-2023-09-21-3 iOS 16.7 and iPadOS 16.7 APPLE-SA-09-26-2023-4 Additional information for APPLE-SA-2023-09-21-6 macOS Ventura 13.6 APPLE-SA-09-26-2023-5 Additional information for APPLE-SA-2023-09-21-7 macOS Monterey 12.7 APPLE-SA-09-26-2023-6 Xcode 15 APPLE-SA-09-26-2023-7 iOS 17 and iPadOS 17 APPLE-SA-09-26-2023-8 watchOS 10 APPLE-SA-09-26-2023-9 tvOS 17 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software intere

  ****************************************************************** alert ID: GCSA-23120 data: 22 settembre 2023 titolo: Apple Security Updates APPLE-SA-2023-09-21 ****************************************************************** :: Descrizione del problema Apple ha rilasciato vari aggiornamenti software per risolvere tre bug di tipo zero-day, due relativi al WebKit browser engine ed uno presente nel Kernel Framework, che hanno un impatto su iPhone, Mac e iPad. APPLE-SA-2023-09-21-1 Safari 16.6.1 APPLE-SA-2023-09-21-2 iOS 17.0.1 and iPadOS 17.0.1 APPLE-SA-2023-09-21-3 iOS 16.7 and iPadOS 16.7 APPLE-SA-2023-09-21-4 watchOS 10.0.1 APPLE-SA-2023-09-21-5 watchOS 9.6.3 APPLE-SA-2023-09-21-6 macOS Ventura 13.6 APPLE-SA-2023-09-21-7 macOS Monterey 12.7 Apple e' a conoscenza di un rapporto secondo cui questi difetti potrebbero essere stati sfruttati attivamente contro versioni di iOS precedenti alla 16.7. Maggiori inform

  ****************************************************************** Alert ID: GCSA-23113 Data: 8 Settembre 2023 Titolo: Apple Security Updates APPLE-SA-2023-09-07 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-09-07-1 macOS Ventura 13.5.2 APPLE-SA-2023-09-07-2 iOS 16.6.1 e iPadOS 16.6.1 APPLE-SA-2023-09-07-3 watchOS 9.6.2 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 16.6.1 macOS Ventura versioni precedenti alla 13.5.2 watchOS versioni precedenti alla 9.6.2 :: Impatto Remote Code Execution Denial of Service :: Soluzione Aggiornare il software alle ultime versioni iOS e iPadOS 16.6.1 macOS Ventura 13.5.2 watchOS 9.6.2 Aggiornare il software sul Mac https://support.app

****************************************************************** alert ID: GCSA-23091 data: 26 luglio 2023 titolo: Apple Security Updates APPLE-SA-2023-07-24 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti che risolvono 47 vulnerabilita' di cui 3 di tipo 0-day. APPLE-SA-2023-07-24-1 Safari 16.6 APPLE-SA-2023-07-24-2 iOS 16.6 and iPadOS 16.6 APPLE-SA-2023-07-24-3 iOS 15.7.8 and iPadOS 15.7.8 APPLE-SA-2023-07-24-4 macOS Ventura 13.5 APPLE-SA-2023-07-24-5 macOS Monterey 12.6.8 APPLE-SA-2023-07-24-6 macOS Big Sur 11.7.9 APPLE-SA-2023-07-24-7 tvOS 16.6 APPLE-SA-2023-07-24-8 watchOS 9.6 Nota: Le CVE-2023-38606 e CVE-2023-37450 sono in pesante corso di sfruttamento. Queste vulnerabilita' fanno parte delle componenti kernel e WrbKit e possono portare ad eseguire da remoto codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software intere

****************************************************************** alert ID: GCSA-23084 data: 11 luglio 2023 titolo: Apple Security Updates APPLE-SA-2023-07-10 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti per risolvere un nuovo bug zero-day relativo al componente WebKit, che ha un impatto su iPhone, Mac e iPad anche se aggiornati con le patch piu' recenti. APPLE-SA-2023-07-10-1 Safari 16.5.2 APPLE-SA-2023-07-10-2 Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1 APPLE-SA-2023-07-10-3 Rapid Security Responses for macOS Ventura 13.4.1 Apple comunica che la vulnerabilita' CVE-2023-37450 risulta in corso di sfruttamento, e puo' consentire l'esecuzione di codice arbitrario se si visitano siti web artefatti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". About Rapid Security Responses Le Ra