alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25091 Data: 17 Luglio 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. La vulnerabilita' CVE-2025-6558 risulta essere sfruttata attivamente in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 138.0.3351.95 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazi...

****************************************************************** Alert ID: GCSA-25090 Data: 16 Luglio 2025 Titolo: Oracle Critical Patch Update Advisory - July 2025 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update July 2025. L'aggiornamento include patch di sicurezza che risolvono circa 309 vulnerabilita', presenti in vari prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Database Server Application Express Autonomous Health Framework Blockchain Platform Essbase GoldenGate Graph Server and Client NoSQL Database REST Data Services Spatial Studio TimesTen In-Memory Database Commerce Communications Applications Communications Construction and Engineering E-Business Suite Enterprise Manager Financial Services Applications Fusion Middleware Analytics HealthCare Applications Hospitality Applications Hyperion Insurance Appli...

****************************************************************** Alert ID: GCSA-25089 Data: 16 Luglio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate tre vulnerabilita' in Google Chrome, di cui una con gravita' critica (CVE-2025-6558), che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. La vulnerabilita' CVE-2025-6558 risulta essere sfruttata attivamente in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.157/.158 per Mac e Windows Google Chrome versioni precedenti alla 138.0.7204.157 per Linux :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazion...

****************************************************************** Alert ID: GCSA-25088 Data: 14 Luglio 2025 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-24-437 SQL injection in forward module FG-IR-24-511 PKI via API: Authentication granted with an invalid certificate FG-IR-25-026 Heap-based buffer overflow in cw_stad daemon FG-IR-24-053 DNS type 65 resource record requests bypass DNS filter FG-IR-25-151 Unauthenticated SQL injection in GUI Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate FortiOS FortiProxy FortiManager FortiAnalyzer FortiSASE FortiWeb :: Impatto Esecuzione remota di codice arbitrario (RCE) Elusione delle restrizioni di sicurezza (SRB) Rivelazione di informazioni (ID) :...

****************************************************************** Alert ID: GCSA-25087 Data: 14 Luglio 2025 Titolo: Aggiornamento di sicurezza per prodotti Apache ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apache, che potrebbero essere sfruttate da un attaccante remoto per manipolare dati, eludere restrizioni di sicurezza ed innescare condizioni di denial of service, su un sistema che ne sia affetto. :: Software interessato Apache HTTP Server versioni precedenti alla 2.4.64 Apache Tomcat versioni precedenti alla 9.0.107 Apache Tomcat versioni precedenti alla 10.1.43 Apache Tomcat versioni precedenti alla 11.0.9 :: Impatto Denial of Service Security Restriction Bypass Data Manipulation :: Soluzioni Aggiornare il software alle versioni piu' recenti: https://httpd.apache.org/security/vulnerabilities_24.html https://tomcat.apache.org/security-9.html http...

****************************************************************** Alert ID: GCSA-25086 data: 10 luglio 2025 titolo: Adobe Monthly Security Update - luglio 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve numerose vulnerabilita', di cui 35 con gravita' e 3 con gravita' critica. APSB25-49 : Security update available for Adobe After Effects APSB25-54 : Security update available for Adobe Substance 3D Viewer APSB25-56 : Security update available for Adobe Audition APSB25-59 : Security update available for Adobe InCopy APSB25-60 : Security update available for Adobe InDesign APSB25-61 : Security update available for Adobe Connect APSB25-63 : Security update available for Adobe Dimension APSB25-64 : Security update available for Adobe Substance 3D Stager APSB25-65 : Security update available for Adobe Illustrator APSB25-66 : Security update availa...

****************************************************************** Alert ID: GCSA-25085 data: 10 luglio 2025 titolo: Microsoft Monthly Security Update - luglio 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di luglio 2025. Con questa release vengono risolte 130 vulnerabilita', delle quali 1 di tipo 0-day. Microsoft conferma che e' in corso di sfruttamento la CVE-2025-49719 (CVSS 7.5) - Microsoft SQL Server Information Disclosure Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-49719 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Capability Access Management Service (camsvc) HID class driver Kernel Streaming WOW Thunk Service Driver Microsoft Brokering File System Microsoft Configuration Manager Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft I...

****************************************************************** Alert ID: GCSA-25084 data: 2 luglio 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali viene risolta 1 vulnerabilita' di livello alto. NOTA: la vulnerabilita' risulta essere sfruttata attivamente in rete ed esiste un PoC per lo sfruttamento Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.96 per Linux Google Chrome versioni precedenti alla 138.0.7204.92/93 per Mac Google Chrome versioni precedenti alla 138.0.7204.96/97 per Windows :: Impatto Arbitrary File Write/Read :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'op...

****************************************************************** Alert ID: GCSA-25083 data: 26 giugno 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 5 vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "medio". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.1.1, 18.0.3, 17.11.5 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Rele...

****************************************************************** Alert ID: GCSA-25082 data: 25 giugno 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 3 vulnerabilita' di livello medio/basso. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.49 per Linux Google Chrome versioni precedenti alla 138.0.7204.49/50 per Mac Google Chrome versioni precedenti alla 138.0.7204.49/50 per Windows Google Chrome versioni precedenti alla 138.0.7204.45 per Android Google Chrome versioni precedenti alla 138.0.7204.53...

****************************************************************** Alert ID: GCSA-25081 Data: 18 Giugno 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.119/.120 per Mac e Windows Google Chrome versioni precedenti alla 137.0.7151.119 per Linux :: Impatto Denial of Service Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatic...

****************************************************************** Alert ID: GCSA-25080 Data: 18 Giugno 2025 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nel server web Apache Tomcat che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza ed innescare condizioni di denial of service, su un sistema che ne sia affetto. :: Software interessato Apache Tomcat versioni dalla 9.0.0.M1 alla 9.0.105 Apache Tomcat versioni dalla 10.1.0-M1 alla 10.1.41 Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.7 :: Impatto Security Restriction Bypass Denial of Service :: Soluzioni Aggiornare il software alle versioni piu' recenti: https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-11.html :: Riferimenti Apache.org https://tomc...