alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26076 data: 07 maggio 2026 titolo: Vulnerabilita' in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte 13 vulnerabilita', delle quali 5 di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati e software interessati Cisco Unity Connection Cisco Enterprise Chat and Email (ECE) Cisco Identity Services Engine (ISE) Cisco Prime Infrastructure Cisco Slido Cisco IoT Field Network Director (FND) Cisco Crosswork Network Controller (CNC) Cisco Network Services Orchestrator (NSO) Cisco SG350 e SG350X Series Managed Switches Per una descrizione completa dei dispositivi interessati, si prega di far riferimento ai Security Advisories ufficiali. :: Impatto Esecu...

****************************************************************** Alert ID: GCSA-26066 data: 16 aprile 2026 titolo: Vulnerabilita' critiche in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte 15 vulnerabilita', delle quali 4 di livello critico, relative ai prodotti Webex Meetings, Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati interessati Cisco ISE (Identity Services Engine) Cisco ISE-PIC (ISE Passive Identity Connector) Cisco Webex Cisco Secure Web Appliance Cisco Unity Connection Cisco ThousandEyes Enterprise Agent Per una descrizione completa dei dispositivi interessati, si prega di fare riferimento ai Security Advisories ufficiali. :: Impatto Esecuzione remota d...

****************************************************************** Alert ID: GCSA-26054 data: 03 aprile 2026 titolo: Vulnerabilita' critiche in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte due vulnerabilita' critiche e sei vulnerabilita' di gravita' elevata. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati interessati Cisco IMC (Integrated Management Controller) Cisco SSM (Smart Software Manager) On-Prem Cisco Evolved Programmable Network Manager (EPNM) Cisco Nexus Dashboard Cisco Nexus Dashboard Insights Cisco NFVIS Per una descrizione completa dei dispositivi interessati, si prega di fare riferimento ai Security Advisories ufficiali. :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Bypass ...

****************************************************************** Alert ID: GCSA-26050 data: 27 marzo 2026 titolo: Vulnerabilita' in Cisco IOS e IOS XE ****************************************************************** :: Descrizione del problema Cisco ha rilasciato la pubblicazione "bundled marzo 2026" degli avvisi di sicurezza per i software Cisco IOS e IOS XE. La pubblicazione include 12 avvisi che descrivono 12 vulnerabilita' di gravita' medio-alta, ed i relativi aggiornamenti che le risolvono. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati interessati Apparati Cisco IOS e IOS XE Per una descrizione completa dei dispositivi interessati, si prega di fare riferimento ai Security Advisories ufficiali. :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) ...

****************************************************************** Alert ID: GCSA-26032 data: 06 marzo 2026 titolo: Vulnerabilita' critiche in sistemi Cisco Catalyst SD-WAN ****************************************************************** :: Descrizione del problema Cisco ha rilasciato aggiornamenti di sicurezza per i prodotti Catalyst SD-WAN, coi quali vengono risolte sei vulnerabilita', delle quali due di livello critico e duedi livello alto. Alcune di queste vulnerabilita' risultano attivamente sfruttamente: Catalyst SD-WAN Controller e Catalyst SD-WAN Manager CVE-2026-20127 (CVSS score 10.0) potrebbe consentire ad un aggressore remoto non autenticato di aggirare l'autenticazione e ottenere privilegi amministrativi. Catalyst SD-WAN Manager CVE-2026-20122 (CVSS score 7.1) potrebbe consentire ad un aggressore autenticato e remoto di sovrascrivere file arbitrari sul file system locale. Catalyst SD-WAN Manager ...

****************************************************************** Alert ID: GCSA-26030 data: 05 marzo 2026 titolo: Vulnerabilita' critiche in apparati Cisco ****************************************************************** :: Descrizione del problema Cisco ha rilasciato la pubblicazione "bundled marzo 2026" degli avvisi di sicurezza per i software Cisco Secure Firewall ASA, Secure FMC e Secure FTD. La pubblicazione include 25 avvisi che descrivono 48 vulnerabilita', ed i relativi aggiornamenti software che le risolvono. Due vulnerabilita' che riguardano il prodotto Firewall Management Center (FMC) sono di livello critico (CVSS Base score 10) CVE-2026-20079 Authentication Bypass Vulnerability CVE-2026-20131 Remote Code Execution Vulnerability entrambe possono essere sfruttate da remoto e senza autenticazione. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati interessati ...

****************************************************************** Alert ID: GCSA-25112 data: 26 settembre 2025 titolo: Vulnerabilita' critiche in apparati Cisco ASA e FTD ****************************************************************** :: Descrizione del problema Cisco ha rilasciato delle patch di emergenza per due vulnerabilita' critiche in corso di sfruttamento. Tracciati come CVE-2025-20333 (punteggio CVSS 9.9) e CVE-2025-20362 (punteggio CVSS 6.5), i bug riguardano il server web VPN dei software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD). L'input fornito dall'utente nelle richieste HTTP(S) non viene convalidato correttamente, consentendo ad un aggressore remoto di inviare richieste contraffatte ed eseguire codice arbitrario con privilegi di root, o di accedere a un URL con restrizioni senza autenticazione. L'aggressore necessita di credenziali utente VPN valide per sfr...

  ****************************************************************** Alert ID: GCSA-23137 Data: 18 Ottobre 2023 Titolo: Vulnerabilita' critica per apparati Cisco IOS-XE ****************************************************************** :: Descrizione del problema E' stata rilevata una vulnerabilita' di tipo critico negli apparati Cisco IOS-XE, che permette ad un attaccante non autenticato sul sistema la creazione di un account di tipo admin dall'interfaccia Web UI, ed ottenere il completo controllo dell'apparato La vulnerabilita', con score CVSS v3 10, e' la CVE-2023-20198, ed e' al momento sfruttata pesantemente in rete Si consiglia di applicare le soluzioni di mitigazione sotto riportate :: Software interessato Cisco IOS XE Software con l'interfaccia Web UI abilitata :: Impatto Privilege escalation Controllo completo del sistema :: Soluzioni Al momento Cisco non ha ancora rilasciato una patch di sicurezza, nel frattempo si raccomanda...

****************************************************************** Alert ID: GCSA-22122 data: 02 novembre 2022 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del software OpenSSL con la quale vengono risolte due vulnerabilita' di livello alto. Al momento non si e' a conoscenza di alcun exploit funzionante che possa portare all'esecuzione di codice arbitrario e non ci sono prove che i bug vengano attivamente sfruttati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL dalla versione 3.0.0 alla 3.0.6 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSL alla versione OpenSSL 3.0.7 tramite gli upgrade del proprio sistema operativo, o scaricando il software dal...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21030 data: 26 marzo 2021 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del software OpenSSL che risolvono due vulnerabilita' di livello alto. Lo sfruttamento di queste vulnerabilita' potrebbe consentire ad un aggressore di creare una condizione di DoS, oppure di utilizzare un certificato valido ma non di livello CA, per agire come una CA, firmando un certificato arbitrario per un utente, un'organizzazione o un dispositivo. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 1.1.1k :: Impatto Accesso a dati riservati...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21013 Data: 01 Febbraio 2021 Titolo: Problemi di delivering delle e-mail a causa della lista antiSPAM spamcop ****************************************************************** :: Descrizione del problema Dalla giornata di ieri tutti i server di posta elettronica che utilizzano la lista antispam di spamcop stanno riscontrando problemi nella consegna delle mail ai propri utenti, rifiutando la consegna e restituendola al mittente come se fosse SPAM. Questo un tipico messaggio di rifiuto della mail per un server.dominio_destinazione.it che utilizza spamcop RBL come antispam: Reporting-MTA: dns; mailserver.mittente.it X-Postfix-Queue-ID: A13D481053 X-Postfix-Sender: rfc822; utente@mittente.it Arrival-Date: Mon, 1 Feb 2021 08:22:40 +0100 (CET) Final-Recipient: rfc822; utented@destinatario.it Original-Recipient: r...