alerts.gdaverio.it

****************************************************************** Alert ID : GCSA-24164 Data : 16 Dicembre 2024 Titolo : Vulnerabilita' in Apache Struts ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Apache Struts, che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto. :: Software interessato Apache Struts 2.0.0 - 2.3.37 (EOL) Apache Struts 2.5.0 - 2.5.33 Apache Struts 6.0.0 - 6.3.0.2 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Apache Struts alla versione 6.4.0 o successive, e utilizzare Action File Upload Interceptor :: Riferimenti Apache.org https://cwiki.apache.org/confluence/display/WW/S2-067 Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-53677 GARR CERT Security Alert - subscribe/unsubscribe: https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIG...

****************************************************************** Alert ID: GCSA-24163 Data: 12 Dicembre 2024 Titolo: Apple Security Updates APPLE-SA-12-11-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere vulnerabilita' multiple che interessano i propri prodotti. APPLE-SA-12-11-2024-1 iOS 18.2 and iPadOS 18.2 APPLE-SA-12-11-2024-2 iPadOS 17.7.3 APPLE-SA-12-11-2024-3 macOS Sequoia 15.2 APPLE-SA-12-11-2024-4 macOS Sonoma 14.7.2 APPLE-SA-12-11-2024-5 macOS Ventura 13.7.2 APPLE-SA-12-11-2024-6 watchOS 11.2 APPLE-SA-12-11-2024-7 tvOS 18.2 APPLE-SA-12-11-2024-8 visionOS 2.2 APPLE-SA-12-11-2024-9 Safari 18.2 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 18.2 iPadOS versioni precedenti alla 17.7.3 macOS Sequoia versioni precedenti alla 15.2 macOS Sonoma versioni precedenti alla 14....

****************************************************************** Alert ID: GCSA-24162 Data: 12 Dicembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate tre vulnerabilita', di cui due con gravita' "alta", in Google Chrome che potrebbero essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 131.0.6778.139/.140 per Mac e Windows Google Chrome versioni precedenti alla 131.0.6778.139 per Linux :: Impatto Remote Code Execution (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico...

****************************************************************** Alert ID: GCSA-24161 Data: 12 Dicembre 2024 Titolo: Adobe Monthly Security Update - Dicembre 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve vulnerabilita' multiple: APSB24-69 : Security update available for Adobe Experience Manager APSB24-92 : Security update available for Adobe Acrobat Reader APSB24-93 : Security update available for Adobe Media Encoder APSB24-94 : Security update available for Adobe Illustrator APSB24-95 : Security update available for Adobe After Effects APSB24-96 : Security update available for Adobe Animate APSB24-97 : Security update available for Adobe InDesign APSB24-98 : Security update available for Adobe PDFL SDK APSB24-99 : Security update available for Adobe Connect APSB24-100 : Security update available for Adobe Substance 3D Sampler APSB24-101 : Secur...

****************************************************************** Alert ID: GCSA-24160 Data: 12 Dicembre 2024 Titolo: Microsoft Monthly Security Update - Dicembre 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Dicembre 2024. Con questa release vengono risolte 71 vulnerabilita' di cui 1 zero-day. NOTA: esiste un PoC per la CVE-2024-49138 che risulta essere attivamente sfruttato. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Office Microsoft Edge (Chromium-based) Microsoft Defender for Endpoint Microsoft Office SharePoint GitHub Windows Task Scheduler Windows Mobile Broadband Windows Kernel-Mode Drivers Windows Remote Desktop Services Windows Virtualization-Based Security (VBS) Enclave Windows IP Routing Management Snapin Windows Wireless Wide Area Network Service Windows File Explorer Window...

****************************************************************** Alert ID: GCSA-24159 Data: 6 Dicembre 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 131.0.2903.86 :: Impatto Remote Code Execution Spoofing :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Gui...

****************************************************************** Alert ID: GCSA-24158 Data: 04 Dicembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 131.0.6778.108/.109 per Mac e Windows Google Chrome versioni precedenti alla 131.0.6778.108 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento s...

****************************************************************** Alert ID: GCSA-24127 data: 28 novembre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 6 vulnerabilita' di sicurezza, delle quali una di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.6.1, 17.5.3, 17.4.5 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https:/...

****************************************************************** Alert ID: GCSA-24156 data: 26 novembre 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 133 Firefox versioni precedenti alla ESR 128.5 Firefox versioni precedenti alla ESR 115.18 Thunderbird versioni precedenti alla 133 Thunderbird versioni precedenti alla 128.5.0esr :: Impatto Cross-site Scripting (XSS) Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Provide Misleading Information (spoofing) ...

****************************************************************** Alert ID: GCSA-24155 data: 26 novembre 2024 titolo: Vulnerabilita' critiche nei NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha corretto 24 vulnerabilita', delle quali 2 di gravita' "critica" e 9 di gravita' "alta", presenti in vari prodotti. Il produttore consiglia vivamente ai clienti di installare gli aggiornamenti il prima possibile, per rimanere protetti da potenziali attacchi. I device di questo tipo non dovrebbero mai essere esposti direttamente ad Internet, ma essere invece visibili solo via VPN, per impedire lo sfruttamento da remoto delle vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato QTS 5.2.x, versioni precedenti alla 5.2.1.2930 build 20241025 QTS 5.1.x, versioni precedenti alla 5.1.8.2...

****************************************************************** Alert ID: GCSA-24154 Data: 21 novembre 2024 Titolo: Apple Security Updates APPLE-SA-11-19-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere vulnerabilita' multiple che interessano i propri prodotti. APPLE-SA-11-19-2024-1 Safari 18.1.1 APPLE-SA-11-19-2024-2 visionOS 2.1.1 APPLE-SA-11-19-2024-3 iOS 18.1.1 and iPadOS 18.1.1 APPLE-SA-11-19-2024-4 iOS 17.7.2 and iPadOS 17.7.2 APPLE-SA-11-19-2024-5 macOS Sequoia 15.1.1 NOTA: le CVE-2024-44308 e CVE-2024-44309 risultano ampiamente sfruttate Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Safari versioni precedenti alla 18.1.1 visionOS versioni precedenti alla 2.1.1 iOS e iPadOS versioni precedenti alla 18.1.1 iOS e iPadOS versioni precedenti alla 17.7.2 macOS Sequoia versioni precedenti alla 15.1.1 :: ...

****************************************************************** Alert ID: GCSA-24153 Data: 15 Novembre 2024 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del client di posta Thunderbird con le quali risolve una vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 128.4.3 Thunderbird versioni precedenti alla 132.0.1 :: Impatto Accesso a dati riservati (ID) :: Soluzioni Aggiornare Thunderbird all'ultima versione https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/it/thunderbird/all/ https://www.thunderbird.net/it/thunderbird/releases/ :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/security/advisories/m...