alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25033 data: 12 marzo 2025 titolo: Apple Security Updates APPLE-SA-03-11-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato dei security updates di emergenza, per correggere un bug zero-day che l'azienda descrive come sfruttato in attacchi "estremamente sofisticati". La vulnerabilita' e' tracciata come CVE-2025-24201 ed e' stata individuata nel browser engine WebKit, utilizzato dal browser Safari e da molte altre app e browser web su macOS, iOS, Linux e Windows. APPLE-SA-03-11-2025-1 Safari 18.3.1 APPLE-SA-03-11-2025-2 iOS 18.3.2 and iPadOS 18.3.2 APPLE-SA-03-11-2025-3 macOS Sequoia 15.3.2 APPLE-SA-03-11-2025-4 visionOS 2.3.2 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Safari versioni precedenti alla...

****************************************************************** Alert ID: GCSA-25032 data: 11 marzo 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 5 vulnerabilita' di sicurezza. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 134.0.6998.88 per Linux Google Chrome versioni precedenti alla 134.0.6998.88/.89 per Windows Google Chrome versioni precedenti alla 134.0.6998.88/.89 per Mac :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Attacco all'integrita' dei dati (Data Ma...

****************************************************************** Alert ID: GCSA-25031 data: 11 marzo 2025 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 134.0.3124.51 :: Impatto Spoofing (Provide Misleading Information) Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e a...

****************************************************************** Alert ID: GCSA-25030 Data: 6 Marzo 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate 14 vulnerabilita' in Google Chrome di cui una con gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 134.0.6998.35 per Linux Google Chrome versioni precedenti alla 134.0.6998.44/45 per Mac Google Chrome versioni precedenti alla 134.0.6998.35/36 per Windows :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento scegliendo dal menu (ico...

****************************************************************** Alert ID: GCSA-25029 Data: 6 Marzo 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird, Thunderbird ESR con le quali risolve vulnerabilita' multiple, di cui 2 di gravita' "critica". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 136 Firefox ESR versioni precedenti alla 128.8 Firefox ESR versioni precedenti alla 115.21 Thunderbird versioni precedenti alla 132 Thunderbird ESR versioni precedenti alla 128.8 :: Impatto Remote Code Execution Privilege Escalation Denial of Service :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release h...

****************************************************************** Alert ID: GCSA-25028 Data: 24 Febbraio 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge Stable Channel versioni precedenti alla 133.0.3065.82 Microsoft Edge Extended Stable Channel versioni precedenti alla 132.0.2957.171 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto...

****************************************************************** Alert ID: GCSA-25027 data: 20 febbraio 2025 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali vengono risolte le seguenti vulnerabilita' Drupal core - Critical - Cross site scripting - SA-CORE-2025-001 Drupal core - Moderately critical - Access bypass - SA-CORE-2025-002 Drupal core - Moderately critical - Gadget Chain - SA-CORE-2025-003 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 10.3.13 Drupal versioni precedenti alla 10.4.3 Drupal versioni precedenti alla 11.0.12 Drupal versioni precedenti alla 11.1.3 :: Impatto Cross Site Scripting (XSS) Esecuzione remota di codice arbitrario (RCE) Attacco all'integrita...

****************************************************************** Alert ID: GCSA-25026 data: 20 febbraio 2025 titolo: Aggiornamento di sicurezza per OpenSSH ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione di OpenSSH, con la quale vengono risolti alcuni bug funzionali e due vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSH versioni dalla 6.8p1 alla 9.9p1 compresa :: Impatto Denial of Service (DoS) Spoofing - machine-in-the-middle (MitM) :: Soluzioni Aggiornare OpenSSH alla versione piu' recente (9.9p2) tramite gli upgrade del proprio sistema operativo, o scaricando il software dal seguente link https://www.openssh.com :: Riferimenti OpenSSH Security Advisory https://www.openssh.com/security.html https://www.openssh.com/txt/release-9.9...

****************************************************************** Alert ID: GCSA-25025 data: 18 febbraio 2025 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte 10 vulnerabilita' di sicurezza. MSA-25-0001: Arbitrary file read risk through pdfTeX MSA-25-0002: Feedback response viewing and deletions did not respect Separate Groups mode MSA-25-0003: Non-searchable tags can still be discovered on the tag search page and in the tags block MSA-25-0004: Stored XSS in ddimageortext question type MSA-25-0005: Stored XSS risk in admin live log MSA-25-0006: Reflected XSS via question bank filter MSA-25-0007: Upgrade RequireJS including security fix (upstream) MSA-25-0008: IDOR in badges allows disabling of arbitrary badges MSA-25-0009: Teachers can ev...

****************************************************************** Alert ID: GCSA-25024 data: 18 febbraio 2025 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 133.0.3065.69 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Spoofing (Provide Misleading Information) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni ...

****************************************************************** Alert ID: GCSA-25023 Data: 13 Febbraio 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate 4 vulnerabilita' in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e aggirare policy di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 133.0.6943.98 per Linux Google Chrome versioni precedenti alla 133.0.6943.98/.99 per Mac e Windows :: Impatto Remote Code Execution Security Restrictions Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti...

****************************************************************** Alert ID: GCSA-25022 Data: 13 Febbraio 2025 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in OpenSSL che potrebbe consentire ad un attaccante remoto di provocare condizioni di Data Manipulation e/o Denial of Service su un sistema che ne sia affetto. La vulnerabilita' permette l'esecuzione di attacchi di tipo Man-in-the-Middle se vengono utilizzate chiavi di tipo Raw Public Keys. :: Sistemi e Software interessato OpenSSL versioni 3.4, 3.3, 3.2 :: Impatto Denial of Service Data Manipulation Information Leakage :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 3.4 aggiornare alla versione 3.4.1 Per la versione 3.3 aggiornare alla versione 3.3.3 Per la versione 3.2 aggiornare alla versione 3.2.4 :: Riferimenti OpenSSL.org - Vul...