alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24099 Data: 25 luglio 2024 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Con queste versioni vengono risolte 4 vulnerabilita' di sicurezza con gravita' alta (CVSS score 7.5). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND dalla versione 9.11.0 alla 9.11.37 BIND dalla versione 9.16.0 alla 9.16.50 BIND dalla versione 9.18.0 alla 9.18.27 BIND dalla versione 9.19.0 alla 9.19.24 BIND Supported Preview Edition dalla versione 9.9.3-S1 alla 9.11.37-S1 BIND Supported Preview Edition dalla versione 9.11.33-S1 alla 9.11.37-S1 BIND Supported Preview Edition dalla versione 9.16.3-S1 alla 9.16.50-S1 BIND Supported Preview

****************************************************************** Alert ID: GCSA-24025 Data: 14 Febbraio 2024 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato degli aggiornamenti che risolvono alcune vulnerabilita' presenti nel server DNS BIND. Tali vulnerabilita' potrebbero essere sfruttate da un attaccante remoto per provocare condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.0.0 to 9.16.45 BIND 9.18.0 to 9.18.21 BIND 9.19.0 to 9.19.19 BIND Supported Preview Edition 9.9.3-S1 to 9.11.37-S1 BIND Supported Preview Edition 9.16.8-S1 to 9.16.45-S1 BIND Supported Preview Edition 9.18.11-S1 to 9.18.21-S1 (Le versioni precedenti alla 9.11.37 non sono state valutate.) :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultim

  ****************************************************************** Alert ID: GCSA-23119 Data: 22 settembre 2023 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre alle correzioni dei bug e a miglioramenti delle funzionalita', queste versioni risolvono anche due vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.16.43 -> 9.16.44 BIND 9.18.18 -> 9.18.19 BIND 9.19.16 -> 9.19.17 BIND Supported Preview Edition 9.16.43-S1 -> 9.16.44-S1 BIND Supported Preview Edition 9.18.18-S1 -> 9.18.19-S1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.16.44 https://downloads.isc.org/isc/bind9/9.16.44/doc/a

****************************************************************** Alert ID: GCSA-23078 Data: 23 giugno 2023 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND, con le quali vengono risolte tre vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.16.33 -> 9.16.41 BIND 9.18.7 -> 9.18.15 BIND 9.19.0 -> 9.19.13 BIND Supported Preview Edition 9.11.3-S1 -> 9.16.41-S1 BIND Supported Preview Edition 9.18.11-S1 -> 9.18.15-S1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.16.42 https://downloads.isc.org/isc/bind9/9.16.42/doc/arm/html/notes.html BIND 9.18.16 https://downloads.isc.org/isc/bind9/9.18.16/doc/ar

****************************************************************** Alert ID: GCSA-23012 Data: 27 gennaio 2023 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre a correggere alcuni bug e a migliorare delle funzionalita', queste nuove versioni risolvono varie vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.16.0 -> 9.16.36 BIND 9.18.0 -> 9.18.10 BIND 9.19.0 -> 9.19.8 BIND Supported Preview Edition 9.16.8-S1 -> 9.16.36-S1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.16.37 https://downloads.isc.org/isc/bind9/9.16.37/doc/arm/html/notes.html BIND 9.18.11 https://downloads.isc.org/isc/bind

****************************************************************** Alert ID: GCSA-23002 Data: 11 Gennaio 2023 Titolo: Microsoft Security Update Gennaio 2023 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per Gennaio 2023, questa versione risolve 98 vulnerabilita', delle quali 11 sono classificate come critiche e una zero-day (CVE-2023-21674 - Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability) Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET Core 3D Builder Azure Service Fabric Container Microsoft Bluetooth Driver Microsoft Exchange Server Microsoft Graphics Component Microsoft Local Security Authority Server (lsasrv) Microsoft Message Queuing Microsoft Office Microsoft Office SharePoint Microsoft Office Visio Microsoft WDAC OLE DB provider for SQL Visual Studio Code Windows ALPC Windows Ancil

****************************************************************** Alert ID: GCSA-22124 Data: 9 Novembre 2022 Titolo: Microsoft Security Update Novembre 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per Novembre 2022, questa versione risolve 68 vulnerabilita', delle quali 11 sono classificate come critiche e 6 zero-day (tra cui le vulnerabilita' CVE-2022-41040 e CVE-2022-41082 https://www.cert.garr.it/alert/security-alerts/listid-1/mailid-2547-alert-gcsa-22111-vulnerabilita-zero-day-in-microsoft-exchange-server ) Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET Framework AMD CPU Branch Azure Azure Real Time Operating System Linux Kernel Microsoft Dynamics Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Word Network Policy S

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22109 Data: 22 settembre 2022 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre a correggere alcuni bug e a migliorare delle funzionalita', queste nuove versioni risolvono varie vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.0.0 -> 9.16.32 BIND 9.18.0 -> 9.18.6 BIND 9.19.0 -> 9.19.4 BIND Supported Preview Edition 9.9.3-S1 -> 9.11.37-S1 BIND Supported Preview Edition 9.16.8-S1 -> 9.16.32-S1 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) :: Soluzioni

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22058 Data: 20 maggio 2022 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato degli aggiornamenti del server DNS BIND, con i quali viene risolta una vulnerabilita' di livello alto. Tale vulnerabilita' (CVE-2022-1183 - CVSS (Max) 7.5) potrebbe essere sfruttata da un attaccante remoto per provocare condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND versioni precedenti alla 9.18.3 (Current Stable) BIND versioni precedenti alla 9.19.1 (Development) :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22033 Data: 17 marzo 2022 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato degli aggiornamenti che risolvono alcune vulnerabilita' presenti nel server DNS BIND. Tali vulnerabilita' potrebbero essere sfruttate da un attaccante remoto per provocare condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.11.0 to 9.11.36 BIND 9.12.0 to 9.16.26 BIND 9.17.0 to 9.18.0 BIND Supported Preview Edition 9.11.4-S1 to 9.11.36-S1 BIND Supported Preview Edition 9.16.8-S1 to 9.16.26-S1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BI

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21118 Data: 29 Ottobre 2021 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in ISC BIND che potrebbe essere sfruttata da un attaccante remoto per innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato BIND Versioni: BIND 9.3.0 to 9.11.35 BIND 9.12.0 to 9.16.21 BIND Supported Preview Edition 9.9.3-S1 to 9.11.35-S1 BIND Supported Preview Edition 9.16.8-S1 to 9.16.21-S1 BIND 9.17 development branch versions 9.17.0 to 9.17.18 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.11.36 BIN

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21099 Data: 15 Settembre 2021 Titolo: Microsoft Security Update Settembre 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per settembre 2021, questa versione risolve 60 vulnerabilita', delle quali 4 sono classificate come "critiche". Una di queste e' la vulnerabilita' "Microsoft MSHTML Remote Code Execution Vulnerability" ( https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444 ) attualmente in corso di sfruttamento, di cui al seguente alert: Alert GCSA-21093 - Microsoft MSHTML out-of-band Security Alert ( https://www.cert.garr.it/it/alert/security-alerts/listid-1/mailid-2371-alert-gcsa-21093-microsoft-mshtml-out-of-band-security-alert ) Maggiori dettagli sono disponibili alla

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21063 Data: 09 Giugno 2021 Titolo: Microsoft Security Update Giugno 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile, questa versione risolve numerose vulnerabilita', alcune delle quali sono classificate come "critiche", inoltre, in un secondo bollettino, Microsoft ha rilasciato patch per risolvere 6 zero-day. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Scripting Engine Microsoft Windows Codecs Library Paint 3D Role: Hyper-V Visual

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21049 Data: 30 Aprile 2021 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema Sono state identificate tre vulnerabilita' in ISC BIND che potrebbero, nel caso piu' grave, essere sfruttate da un attaccante remoto per eseguire codice arbitrario in un sistema che ne sia affetto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato BIND Versioni: BIND 9.5.0 -> 9.11.29 BIND 9.12.0 -> 9.16.13 BIND Supported Preview Edition: 9.11.3-S1 -> 9.11.29-S1 BIND Supported Preview Edition: 9.16.8-S1 -> 9.16.13-S1 BIND 9.17 development branch: 9.17.0 -> 9.17.1 :: Impatto Esecuzione da remoto di codice arbitrario Compromissione di un sistema Unex

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21020 Data: 19 febbraio 2021 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in ISC BIND che potrebbe essere sfruttata da un attaccante remoto per provocare condizioni di Denial of Service ed esecuzione di codice arbitrario in un sistema che ne sia affetto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato BIND Versioni: 9.5.0 -> 9.11.27 9.12.0 -> 9.16.11 BIND Supported Preview Edition: 9.11.3-S1 -> 9.11.27-S1 BIND Supported Preview Edition: 9.16.8-S1 -> 9.16.11-S1 BIND 9.17 development branch: 9.17.0 -> 9.17.1 :: Impatto Denial of Service Remote Code Execution :: Sol