Post

Alert-GCSA-21021 - Aggiornamenti di sicurezza per prodotti Mozilla

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21021 Data: 25 Febbraio 2021 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni dei browser Firefox e Firefox ESR, e del client di posta Thunderbird, con le quali vengono risolte alcune vulnerabilita', potenzialmente sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 86 Firefox ESR versioni precedenti alla 78.8 Thunderbird versioni precedenti alla 78.8 :: Impatto Esecuzione remota di codice arbitrario Denial of Service Aggiramento delle restrizioni di sicurezza Cross-Site Scripting Rivelazione di informazioni riservate :: Soluzion...

Alert GCSA-21020 - Vulnerabilita' in ISC BIND

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21020 Data: 19 febbraio 2021 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in ISC BIND che potrebbe essere sfruttata da un attaccante remoto per provocare condizioni di Denial of Service ed esecuzione di codice arbitrario in un sistema che ne sia affetto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato BIND Versioni: 9.5.0 -> 9.11.27 9.12.0 -> 9.16.11 BIND Supported Preview Edition: 9.11.3-S1 -> 9.11.27-S1 BIND Supported Preview Edition: 9.16.8-S1 -> 9.16.11-S1 BIND 9.17 development branch: 9.17.0 -> 9.17.1 :: Impatto Denial of Service Remote Code Execution :: Sol...

Alert GCSA-21019 - Vulnerabilita' in Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21019 Data: 17 Febbraio 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 88.0.4324.182 per Windows, Mac e Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione ...

Alert GCSA-21018 - Apple Security Updates APPLE-SA-2021-02-09-1

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21018 data: 11 febbraio 2021 titolo: Apple Security Updates APPLE-SA-2021-02-09-1 ****************************************************************** :: Descrizione del problema Apple ha rilasciato il seguente aggiornamento di sicurezza che risolve delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2021-02-09-1 macOS Big Sur 11.2.1 macOS Catalina 10.15.7 Supplemental Update macOS Mojave 10.14.6 Security Update 2021-002 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato macOS Big Sur 11.2 macOS Catalina 10.15.7 macOS Mojave 10.14.6 :: Impatto Arbitrary Code Execution Elevation of Privilege :: Soluzione Applicare i security updat...

Alert GCSA-21017 - Aggiornamento di sicurezza per prodotti Adobe

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21017 data: 10 febbraio 2021 titolo: Aggiornamento di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB21-08 security update per Magento APSB21-09 security update per Adobe Acrobat e Reader APSB21-10 security update per Adobe Photoshop APSB21-11 security update per Adobe Animate APSB21-12 security update per Adobe Illustrator APSB21-13 security update per Adobe Dreamweaver Questi aggiornamenti risolvono complessivamente 50 vulnerabilita', inclusa una vulnerabilita' di tipo zero-day in Reader (CVE-2021-21017), per la quale sono in corso attacchi limitati che prendono di mira utenti su Windows. Maggiori informazioni sono disponibili nelle ...

Alert GCSA-21016 - Microsoft Security Update Febbraio 2021

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21016 data: 10 febbraio 2021 titolo: Microsoft Security Update Febbraio 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile, questa versione risolve 56 vulnerabilita', delle quali 11 classificate come "critiche". Le vulnerabilita' piu' rilevanti, a cui dare priorita', sono le seguenti: CVE-2021-1732 - Local privilege escalation in Microsoft Win32K Riguarda Windows 10, Windows Server 2016 e versioni successive, ed e' in corso di sfruttamento. CVE-2021-24074, CVE-2021-24094 - Remote code execution in Windows TCP/IP CVE-2021-24086 - Denial of service in Windows TCP/IP CVE-2021-24077 - Remote code execution in Windows Fax Service La vulnerabilita' ha un C...

Alert GCSA-21015 - Vulnerabilita' in Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21015 Data: 05 Febbraio 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha annunciato il rilascio della versione stabile del browser Chrome, 88.0.4324.146 per Windowsn Mac e Linux, che risolve varie vulnerabilita', alcune delle quali sfruttabili per prendere il controllo del sistema che ne e' affetto. Nella sezione "Riferimenti" sono disponibili i link a informazioni appena piu' dettagliate. :: Software interessato Google Chrome versioni precedenti alla 88.0.4324.146 per Windows, Mac e Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico per tutte le installazi...

Alert GCSA-21014 - Apple Security Updates APPLE-SA-2021-02-01 e aggiornamenti ad APPLE-SA-2021-01-26

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21014 Data: 4 Febbraio 2021 Titolo: Apple Security Updates APPLE-SA-2021-02-01 e aggiornamenti ad APPLE-SA-2021-01-26 ****************************************************************** :: Descrizione Apple ha rilasciato degli aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Alcune delle vulnerabilita' sono attualmente in corso di sfruttamento. Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. NOTA BENE: In questo bollettino ci sono aggiornamenti del bollettino precedente APPLE-SA-2021-02-26 per quanto riguarda iOS, iPadOS, tvOS e watchOS, mentre si tratta di un bollettino nuovo, APPLE-SA-2021-02-01 per quanto riguarda macOS Big Sur, Catalina, Mojave. :: Software interess...

Alert GCSA-21013 - Problemi di delivering delle e-mail a causa della lista antiSPAM spamcop

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21013 Data: 01 Febbraio 2021 Titolo: Problemi di delivering delle e-mail a causa della lista antiSPAM spamcop ****************************************************************** :: Descrizione del problema Dalla giornata di ieri tutti i server di posta elettronica che utilizzano la lista antispam di spamcop stanno riscontrando problemi nella consegna delle mail ai propri utenti, rifiutando la consegna e restituendola al mittente come se fosse SPAM. Questo un tipico messaggio di rifiuto della mail per un server.dominio_destinazione.it che utilizza spamcop RBL come antispam: Reporting-MTA: dns; mailserver.mittente.it X-Postfix-Queue-ID: A13D481053 X-Postfix-Sender: rfc822; utente@mittente.it Arrival-Date: Mon, 1 Feb 2021 08:22:40 +0100 (CET) Final-Recipient: rfc822; utented@destinatario.it Original-Recipient: r...

Alert-GCSA-21012 - Aggiornamento di sicurezza per Moodle

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21012 Data: 28 Gennaio 2021 Titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle, con le quali vengono risolte alcune vulnerabilita'. MSA-21-0001: Search input template insufficiently escaped search queries MSA-21-0002: Grade information disclosure in grade's external fetch functions MSA-21-0003: Client side denial of service via personal message MSA-21-0004: Stored XSS possible via TeX notation filter MSA-21-0005: Arbitrary PHP code execution by site admins via Shibboleth configuration Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.10.1 ...

Alert-GCSA-21011 - Aggiornamenti di sicurezza per prodotti Mozilla

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21011 Data: 27 Gennaio 2021 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird, con le quali vengono risolte alcune vulnerabilita', potenzialmente sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 85 Firefox ESR versioni precedenti alla 78.7 Thunderbird versioni precedenti alla 78.7 :: Impatto Esecuzione remota di codice arbitrario Denial of Service Aggiramento delle restrizioni di sicurezza Cross-Site Scripting Rivelazione di informazioni riservate :: Soluzione Aggiornare i softwa...

Alert-GCSA-21010 - Apple Security Updates (APPLE-SA-2021-01-26)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21010 Data: 27 Gennaio 2021 Titolo: Apple Security Updates (APPLE-SA-2021-01-26) ****************************************************************** :: Descrizione Apple ha rilasciato degli aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Alcune delle vulnerabilita' sono attualmente in corso di sfruttamento. Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software interessato iCloud for Windows iOS iPadOS watchOS tvOS Xcode :: Impatto Esecuzione remota di codice arbitrario Denial of Service Aumento dei privilegi Rivelazione di informazioni riservate :: Soluzione Aggiornare i software alle seguenti versioni: iCloud for Windows 12.0 iOS 14.4 iPadOS 14.4 watch...