alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25015 Data: 5 Febbraio 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 133.0.6943.53 per Linux Google Chrome versioni precedenti 133.0.6943.53/54 per Mac e Windows :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornament...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25014 Data: 3 Febbraio 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge Stable Channel versioni precedenti alla 132.0.2957.140 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in al...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25013 Data: 3 Febbraio 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 132.0.6834.159 per Linux Google Chrome versioni precedenti alla 132.0.6834.159/160 per Mac e Windows :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento aut...

****************************************************************** Alert ID: GCSA-25012 Data: 30 gennaio 2025 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Con queste versioni vengono risolte due vulnerabilita' di sicurezza con gravita' alta (CVSS score 7.5). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND dalla versione 9.11.0 alla 9.11.37 BIND dalla versione 9.16.0 alla 9.16.50 BIND dalla versione 9.18.0 alla 9.18.32 BIND dalla versione 9.20.0 alla 9.20.4 BIND dalla versione 9.21.0 alla 9.21.3 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.18.33 https://downloads.isc.org/isc/bind9/9.18.33/doc/arm/html/notes.html#notes-for-bind-9-18-33 ...

****************************************************************** Alert ID: GCSA-25011 data: 29 gennaio 2025 titolo: Apple Security Updates APPLE-SA-01-27-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-01-27-2025-1 visionOS 2.3 APPLE-SA-01-27-2025-2 iOS 18.3 and iPadOS 18.3 APPLE-SA-01-27-2025-3 iPadOS 17.7.4 APPLE-SA-01-27-2025-4 macOS Sequoia 15.3 APPLE-SA-01-27-2025-5 macOS Sonoma 14.7.3 APPLE-SA-01-27-2025-6 macOS Ventura 13.7.3 APPLE-SA-01-27-2025-7 watchOS 11.3 APPLE-SA-01-27-2025-8 tvOS 18.3 APPLE-SA-01-27-2025-9 Safari 18.3 Apple dichiara di essere a conoscenza dello sfruttamento della vulnerabilita' CVE-2025-24085 nelle versioni di iOS precedenti alla 17.2. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :...

****************************************************************** Alert ID: GCSA-25010 Data: 23 Gennaio 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate due vulnerabilita' in Google Chrome di gravita' alta, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario da remoto su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 132.0.6834.110/111 per Mac e Windows Google Chrome versioni precedenti alla 132.0.6834.110 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l...

****************************************************************** Alert ID: GCSA-25009 data: 22 Gennaio 2025 titolo: Oracle Critical Patch Update Advisory - January 2025 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update January 2025. L'aggiornamento include patch di sicurezza che risolvono circa 267 vulnerabilita', presenti in vari prodotti, di cui 18 con gravita' critica. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Analytics Application Express Big Data Spatial and Graph Blockchain Platform Commerce Communications Communications Applications Construction and Engineering Database Server E-Business Suite Enterprise Manager Essbase Financial Services Applications Fusion Middleware GoldenGate Graph Server and Client Health Sciences Applications Hospitality Applications Hyperion Insurance Applications JD Edwards Java SE MyS...

****************************************************************** Alert ID: GCSA-25008 Data: 16 Gennaio 2025 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge Stable Channel versioni precedenti alla 131.0.2903.146 e 131.0.2903.147 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software alla versione 131.0.2903.146 o successive L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a...

****************************************************************** Alert ID: GCSA-25007 Data: 16 Gennaio 2025 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Zoom, che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, ottenere privilegi piu' elevati, manipolare dati e rivelare informazioni sensibili su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Jenkins bot plugin versioni precedenti alla 1.6 Zoom Meeting SDK per Android versioni precedenti alla 6.2.5 Zoom Meeting SDK per iOS versioni precedenti alla 6.2.5 Zoom Meeting SDK per Linux versioni precedenti alla 6.2.10 Zoom Meeting SDK per macOS versioni precedenti alla 6.2.10 Zoom Meeting SDK per Windows versioni precedenti alla 6.2.5 Zoom Rooms ...

****************************************************************** Alert ID: GCSA-25006 Data: 15 Gennaio 2025 Titolo: Vulnerabilita' multiple in Rsync ****************************************************************** :: Descrizione del problema Sono state individuate 6 vulnerabilita' in Rsync, con criticita' variabile, la piu' severa delle quali potrebbe consentire l'esecuzione remota di codice arbitrario, ottenendo l'accesso anonimo in lettura sul server rsync. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Rsync versioni precedenti alla 3.4.0 :: Impatto Remote Code Execution Privilege Escalation Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione: https://github.com/RsyncProject/rsync https://download.samba.org/pub/rsync/src/ :: Riferimenti OpenWall.com: https://www.openwall.com/lists/oss-security/2025/01/14/3 Deeping.org https://www.deepin.org/en/rsync-...

****************************************************************** Alert ID: GCSA-25005 Data: 15 Gennaio 2025 Titolo: Microsoft Monthly Security Update - Gennaio 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Gennaio 2025, con questa release vengono risolte 159 vulnerabilita', delle quali 11 classificate come critiche e 8 Zero_Day, 3 di questi (CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335) in corso di sfruttamento: Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Developer Tools Windows Extended Security Updates (ESU) Microsoft Office Azure Microsoft Dynamics :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Bypass delle restrizioni di sicurezza (SRB) Denial of Service (DoS) Rivelazione di informazioni (ID) Provide Misleading Information (Spoofi...

****************************************************************** Alert ID: GCSA-25004 Data: 15 Gennaio 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di denial of service, rivelare informazioni riservate e oltrepassare restrizioni di sicurezza su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 132.0.6834.83/84 per Mac e Windows Google Chrome versioni precedenti alla 132.0.6834.83 per Linux :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automati...