alerts.gdaverio.it

****************************************************************** alert ID: GCSA-23077 data: 22 giugno 2023 titolo: Apple Security Updates APPLE-SA-2023-06-21 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere 58 vulnerabilita' presenti nei sistemi operativi e nelle applicazioni, delle quali tre di tipo 0-day. APPLE-SA-2023-06-21-1 Safari 16.5.1 APPLE-SA-2023-06-21-2 iOS 16.5.1 and iPadOS 16.5.1 APPLE-SA-2023-06-21-3 iOS 15.7.7 and iPadOS 15.7.7 APPLE-SA-2023-06-21-4 macOS Ventura 13.4.1 APPLE-SA-2023-06-21-5 macOS Monterey 12.6.7 APPLE-SA-2023-06-21-6 macOS Big Sur 11.7.8 APPLE-SA-2023-06-21-7 watchOS 9.5.2 APPLE-SA-2023-06-21-8 watchOS 8.8.1 Apple comunica che le vulnerabilita' CVE-2023-32439 e CVE-2023-32434 risultano in corso di sfruttamento, e possono consentire l'esecuzione di codice arbitrario

-----BEGIN PGP SIGNED MESSAGE----- ****************************************************************** Alert ID: GCSA-23066 Data: 19 Maggio 2023 Titolo: Apple Security Updates APPLE-SA-2023-05-18 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-05-18-1 iOS 16.5 and iPadOS 16.5 APPLE-SA-2023-05-18-2 iOS 15.7.6 and iPadOS 15.7.6 APPLE-SA-2023-05-18-3 macOS Ventura 13.4 APPLE-SA-2023-05-18-4 macOS Monterey 12.6.6 APPLE-SA-2023-05-18-5 macOS Big Sur 11.7.7 APPLE-SA-2023-05-18-6 tvOS 16.5 APPLE-SA-2023-05-18-7 watchOS 9.5 APPLE-SA-2023-05-18-8 Safari 16.5 Le vulnerabilita' CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373 risultano attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS

****************************************************************** Alert ID: GCSA-23047 data: 12 aprile 2023 titolo: Apple Security Updates APPLE-SA-2023-04-10 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-03-27-1 iOS 16.4.1 and iPadOS 16.4.1 APPLE-SA-2023-03-27-2 iOS 15.7.5 and iPadOS 15.7.5 APPLE-SA-2023-03-27-3 macOS Ventura 13.3.1 APPLE-SA-2023-03-27-4 macOS Monterey 12.6.5 APPLE-SA-2023-03-27-5 macOS Big Sur 11.7.6 APPLE-SA-2023-03-27-8 Safari 16.4.1 Le vulnerabilita' CVE-2023-28205 e CVE-2023-28206 risultano in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 16.4.1 iOS e iPadOS versioni precedenti alla 15.7.5 macOS Ventura versioni precedenti a

****************************************************************** Alert ID: GCSA-23040 data: 28 marzo 2023 titolo: Apple Security Updates APPLE-SA-2023-03-27 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-03-27-1 iOS 16.4 and iPadOS 16.4 APPLE-SA-2023-03-27-2 iOS 15.7.4 and iPadOS 15.7.4 APPLE-SA-2023-03-27-3 macOS Ventura 13.3 APPLE-SA-2023-03-27-4 macOS Monterey 12.6.4 APPLE-SA-2023-03-27-5 macOS Big Sur 11.7.5 APPLE-SA-2023-03-27-6 tvOS 16.4 APPLE-SA-2023-03-27-7 watchOS 9.4 APPLE-SA-2023-03-27-8 Safari 16.4 APPLE-SA-2023-03-27-9 Studio Display Firmware Update 16.4 La vulnerabilita' CVE-2023-23529 e' di livello critico e risulta in corso di sfruttamento. Riguarda il modulo WebKit (browser engine) e puo'

****************************************************************** Alert ID: GCSA-23019 data: 14 febbraio 2023 titolo: Apple Security Updates APPLE-SA-2023-02-13 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-02-13-1 iOS 16.3.1 and iPadOS 16.3.1 APPLE-SA-2023-02-13-2 macOS Ventura 13.2.1 APPLE-SA-2023-02-13-3 Safari 16.3.1 La vulnerabilita' CVE-2023-23529 e' di livello critico e risulta in corso di sfruttamento. Riguarda il modulo WebKit (browser engine) e puo' avere impatto sui dispositivi iPhones, iPads, e Macs se si naviga su siti web malevoli. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 16.3.1 macOS Ventura ver

****************************************************************** Alert ID: GCSA-23008 data: 24 gennaio 2023 titolo: Apple Security Updates APPLE-SA-2023-01-23 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-01-23-1 iOS 16.3 and iPadOS 16.3 APPLE-SA-2023-01-23-2 iOS 15.7.3 and iPadOS 15.7.3 APPLE-SA-2023-01-23-3 iOS 12.5.7 APPLE-SA-2023-01-23-4 macOS Ventura 13.2 APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3 APPLE-SA-2023-01-23-6 macOS Big Sur 11.7.3 APPLE-SA-2023-01-23-7 watchOS 9.3 APPLE-SA-2023-01-23-8 Safari 16.3 Con la versione iOS 12.5.7 Apple ha eseguito il backport di una patch di sicurezza che risolve una vulnerabilita' zero-day (CVE-2022-42856) attivamente sfruttata in attacchi contro iPhone e iPad meno rec

****************************************************************** Alert ID: GCSA-22133 data: 14 dicembre 2022 titolo: Apple Security Updates APPLE-SA-2022-12-13 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' software presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2022-12-13-1 iOS 16.2 and iPadOS 16.2 APPLE-SA-2022-12-13-2 iOS 15.7.2 and iPadOS 15.7.2 APPLE-SA-2022-12-13-3 iOS 16.1.2 APPLE-SA-2022-12-13-4 macOS Ventura 13.1 APPLE-SA-2022-12-13-5 macOS Monterey 12.6.2 APPLE-SA-2022-12-13-6 macOS Big Sur 11.7.2 APPLE-SA-2022-12-13-7 tvOS 16.2 APPLE-SA-2022-12-13-8 watchOS 9.2 APPLE-SA-2022-12-13-9 Safari 16.2 Una delle vulnerabilita' risolte (CVE-2022-42856) e' di tipo zero-day, viene attivamente utilizzata in attacchi contro gli iPhone. Maggiori informazioni

****************************************************************** Alert ID: GCSA-22126 Data: 11 Novembre Titolo: Apple Security Updates APPLE-SA-2022-11-09 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere vulnerabilita' software presenti nei suoi prodotti: APPLE-SA-2022-11-09-1 iOS 16.1.1 and iPadOS 16.1.1 APPLE-SA-2022-11-09-2 macOS Ventura 13.0.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 16.1.1 iPadOS versioni precedenti alla 16.1.1 macOS Ventura versioni precedenti alla 13.0.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzione Aggiornare il software alle ultime versioni iOS 16.1.1 iPadOS 16.1.1 macOS Ventura 13.0.1 Aggiornare il software sul Mac https://support.apple.com/it-it/HT201541 Keep your Mac up to date https://support.apple.com/en-

****************************************************************** Alert ID: GCSA-22121 Data: 25 Settembre 2022 Titolo: Apple Security Updates APPLE-SA-2022-10-24 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' software presenti nei sistemi operativi e nelle applicazioni di cui una 0-day. APPLE-SA-2022-10-24-1 iOS 16.1 and iPadOS 16 APPLE-SA-2022-10-24-2 macOS Ventura 13 APPLE-SA-2022-10-24-3 macOS Monterey 12.6.1 APPLE-SA-2022-10-24-4 macOS Big Sur 11.7.1 APPLE-SA-2022-10-24-5 watchOS 9.1 APPLE-SA-2022-10-24-6 tvOS 16.1 APPLE-SA-2022-10-24-7 Safari 16.1 NB: la CVE-2002-42827 risulta al momento ampiamente sfruttata in rete Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 16.1 iPadOS versioni precedenti alla 16 macOS Ventura versioni precedenti alla 13 ma

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22104 data: 13 settembre 2022 titolo: Apple Security Updates APPLE-SA-2022-09-12 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' software presenti nei sistemi operativi e nelle applicazioni di cui una 0-day. APPLE-SA-2022-09-12-1 iOS 16 APPLE-SA-2022-09-12-2 iOS 15.7 and iPadOS 15.7 APPLE-SA-2022-09-12-3 macOS Big Sur 11.7 APPLE-SA-2022-09-12-4 macOS Monterey 12.6 APPLE-SA-2022-09-12-5 Safari 16 NB: le CVE-2022-32917 e CVE-2022-32894 sono al momento ampiamente sfruttate in rete Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 15.7 iPadOS versioni precedenti alla 15.7 macOS Monterey ve

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22099 data: 02 settembre 2022 titolo: Apple Security Updates APPLE-SA-2022-08-31-1 iOS 12.5.6 ****************************************************************** :: Descrizione del problema Apple ha rilasciato il seguente aggiornamento di sicurezza per risolvere una vulnerabilita' (CVE-2022-32893 - CVSS 8.8) che riguarda il browser engine WebKit, presente nel sistema operativo. APPLE-SA-2022-08-31-1 iOS 12.5.6 La vulnerabilita' risulta in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 12.5.6 Disponibile per: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a generazione) :: Impatto Esecuzione remota di codice arbitrari

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22093 Data: 19 Agosto 2022 Titolo: Vulnerabilita' in Apple Safari (APPLE-SA-2022-08-18-1) ****************************************************************** :: Descrizione del problema Apple ha rilasciato il seguente aggiornamento di sicurezza per risolvere una vulnerabilita' presente nel browser Safari: APPLE-SA-2022-08-18-1 Safari 15.6.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e Software interessati Apple Safari precedente a 15.6.1 :: Impatto Esecuzione remota di codice arbitrario :: Soluzioni Aggiornare Safari alla versione 15.6.1 :: Riferimenti Apple https://support.apple.com/it-it/HT213414 Mitre's CVE ID http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32893 GARR CERT Newsletter subscribe/unsubscribe: http://www

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22091 Data: 18 Agosto 2022 Titolo: Vulnerabilita' nei prodotti Apple ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero essere sfruttate per innescare l'esecuzione remota di codice arbitrario, su un sistema che ne sia affetto. le vulnerabilita' CVE-2022-32893 e CVE-2022-32894 sono attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato versioni precedenti a: macOS Monterey 12.5.1 iOS 15.6.1 iPadOS 15.6.1 :: Impatto Esecuzione remota di codice arbitrario :: Soluzione Aggiornare i software alle ultime versioni macOS Monterey 12.5.1 iOS 15.6.1 iPadOS 1

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22080 data: 21 luglio 2022 titolo: Apple Security Updates APPLE-SA-2022-07-20 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' software presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2022-07-20-1 iOS 15.6 and iPadOS 15.6 APPLE-SA-2022-07-20-2 macOS Monterey 12.5 APPLE-SA-2022-07-20-3 macOS Big Sur 11.6.8 APPLE-SA-2022-07-20-4 Security Update 2022-005 Catalina APPLE-SA-2022-07-20-5 tvOS 15.6 APPLE-SA-2022-07-20-6 watchOS 8.7 APPLE-SA-2022-07-20-7 Safari 15.6 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 15.6 iPadOS versioni prec

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22056 data: 17 maggio 2022 titolo: Apple Security Updates APPLE-SA-2022-05-16 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2022-05-16-1 iOS 15.5 e iPadOS 15.5 APPLE-SA-2022-05-16-2 macOS Monterey 12.4 APPLE-SA-2022-05-16-3 macOS Big Sur 11.6.6 APPLE-SA-2022-05-16-4 Security Update 2022-004 Catalina APPLE-SA-2022-05-16-5 watchOS 8.6 APPLE-SA-2022-05-16-6 tvOS 15.5 APPLE-SA-2022-05-16-7 Safari 15.5 APPLE-SA-2022-05-16-8 Xcode 13.4 La vulnerabilita' CVE-2022-22675 risulta attualmente sfruttata, ed e' correlata all'AppleAVD (un'estensione del kernel per l