alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21049 Data: 30 Aprile 2021 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema Sono state identificate tre vulnerabilita' in ISC BIND che potrebbero, nel caso piu' grave, essere sfruttate da un attaccante remoto per eseguire codice arbitrario in un sistema che ne sia affetto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato BIND Versioni: BIND 9.5.0 -> 9.11.29 BIND 9.12.0 -> 9.16.13 BIND Supported Preview Edition: 9.11.3-S1 -> 9.11.29-S1 BIND Supported Preview Edition: 9.16.8-S1 -> 9.16.13-S1 BIND 9.17 development branch: 9.17.0 -> 9.17.1 :: Impatto Esecuzione da remoto di codice arbitrario Compromissione di un sistema Unex...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21048 data: 28 Aprile 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 9 vulnerabilita' di sicurezza, delle quali 3 di livello alto. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 90.0.4430.93 per Windows, Mac e Linux :: Impatto Remote Code Execution Buffer Overflow :: Soluzioni Aggiornare alla versione 90.0.4430.93 L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop pos...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21047 Data: 28 Aprile 2021 Titolo: Apple Security Updates APPLE-SA-2021-04-26 ****************************************************************** :: Descrizione Apple ha rilasciato un aggiornamento di sicurezza che risolve diverse vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Le vulnerabilita' vengono attualmente sfruttata. Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software interessato iCloud per Windows precedente alla 12.3 Xcode precedente alla 12.5 Safari precedente alla 14.1 macOS Big Sur precedente alla 11.3 macOS Catalina precedente al security update 2021-002 macOS Mojave precedente al security update 2021-003 iOS precedente alla 14.5 iPadOS precedente alla 14.5 watchOS precedente alla 7.4 tvOS precede...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21046 Data: 23 Aprile 2021 Titolo: Vulnerabilita' in Drupal ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Drupal che risolve una vulnerabilita' in Drupal Core. Un attaccante remoto potrebbe sfruttare la vulnerabilita' inviando richieste API appositamente predisposte, per ottenere il controllo del sistema che ne sia affetto. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versioni precedenti alla 9.1.7. Drupal versioni precedenti alla 9.0.12. Drupal versioni precedenti alla 8.9.14. Drupal versioni precedenti alla 7.80. Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono piu' aggiornamen...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21045 data: 21 aprile 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 7 vulnerabilita' di sicurezza, delle quali 5 di livello alto di cui una zero-day (CVE-2021-21224) attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 90.0.4430.85 per Windows, Mac e Linux :: Impatto Remote Code Execution Buffer Overflow :: Soluzioni Aggiornare alla versione 90.0.4430.85 L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivat...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21044 Data: 22 Aprile 2021 Titolo: Vulnerabilita' critiche in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate due vulnerabilita' critiche nei NAS QNAP, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed ottenere il controllo del device NAS che ne sia affetto. Ci e' stato segnalato che alcuni dispositivi di storage di rete di QNAP sono stati oggetto di un attacco ransomware (QLOCKER), portato a termine sfruttando una delle sopra menzionate vulnerabilita'. Il 16 Aprile scorso QNAP ha rilasciato degli aggiornamenti che risolvono tali vulnerabilita'. Vi invitiamo pertanto a provvedere quanto prima all'aggiornamento dei vostri sistemi, qualora non abbiate gia' provveduto. :: Software interes...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21043 Data: 21 Aprile 2021 Titolo: Vulnerabilita' in Pulse Connect Secure ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' critica in Pulse Connect Secure (PCS) gateway che potrebbe consentire ad un attaccante non autenticato l'esecuzione remota di codice arbitrario. Attualmente la vulnerabilita' e' attivamente sfruttata. Maggiori informazioni sono disponibili nella sezione "Riferimenti". :: Software interessato Pulse Connect Secure 9.0R3 e successivi :: Soluzioni Aggiornare PCS alla versione 9.1R.11.4 non appena sara' resa disponibile. Nel frattempo Pulse Secure ha pubblicato un workaround per mitigare la vulnerabilita': https://my.pulsesecure.net/ (file Workaround-2104.xml dispon...