alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21105 data: 23 settembre 2021 titolo: Aggiornamento di sicurezza per Moodle e modulo Shibboleth ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle che risolvono alcune vulnerabilita' di sicurezza, di cui una interessa anche il modulo Shibboleth di Moodle. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.11.2, 3.10.6 e 3.9.9 :: Impatto Session hijack (sul modulo Shibboleth) Information Disclosure Arbitrary File Read Authentication Bypass Security Control Bypass :: Soluzioni Aggiornare alle versioni piu' recenti Moodle 3.11.2, 3.10.6 e 3.9.9 https://docs.moodle.org/311/en/Upgrading ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21104 Data: 23 Settembre 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 94.0.4606.54 per Windows, Mac e Linux :: Impatto Remote Code Execution Accesso a dati sensibili Security Restriction Bypass :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico per tutte le...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21103 Data: 21 Settembre 2021 Titolo: Vulnerabilita' nei prodotti Apple (APPLE-SA-2021-09-20) ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero essere sfruttate da un attaccanti locali e remoti. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato versioni precedenti a: iOS 15 iPadOS 15 watchOS 8 tvOS 15 Xcode 13 Safari 15 iTunes U 3.8.3 iTunes 12.12 per Windows :: Impatto Esecuzione remota di codice arbitrario Denial of Service Furto di identita' Accesso a informazioni riservate e/o sensibili :: Soluzione Aggiornare i software alle ultime versioni iOS 15 iPadOS 15 watchOS 8...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21102 Data: 20 settembre 2021 Titolo: Vulnerabilita' in Apache HTTP server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache con la quale vengono risolte varie vulnerabilita'. :: Software interessato Apache HTTP Server versione dalla 2.4.17 alla 2.4.48 :: Impatto Denial of Service (DoS) Spoofing Information Disclosure (ID) Security Restriction Bypass (SRB) :: Soluzioni Aggiornare Apache all'ultima versione 2.4.49 http://httpd.apache.org/download.cgi :: Riferimenti Apache http://httpd.apache.org/security/vulnerabilities_24.html Mitre's CVE ID https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33193 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34798 https:/...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21101 Data: 17 settembre 2021 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nel server web Apache Tomcat che potrebbe essere sfruttata da un attaccante remoto per innescare condizioni di Denial of Service su un sistema target. :: Software interessato Apache Tomcat versioni da 10.0.0-M1 a 10.0.2 Apache Tomcat versioni da 9.0.0-M1 a 9.0.43 Apache Tomcat versioni da 8.5.0 a 8.5.63 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 10.0.4 o successivo https://tomcat.apache.org/security-10.html Apache Tomcat 9.0.44 o successivo https://tomcat.apache.org/security-9.html Apache Tom...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21100 Data: 17 Settembre 2021 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono alcuni bug di sicurezza: Drupal core - Moderately critical - Cross Site Request Forgery - SA-CORE-2021-006 Drupal core - Moderately critical - Cross Site Request Forgery - SA-CORE-2021-007 Drupal core - Moderately critical - Access bypass - SA-CORE-2021-008 Drupal core - Moderately critical - Access bypass - SA-CORE-2021-009 Drupal core - Moderately critical - Access bypass - SA-CORE-2021-010 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versione 9.2 Drupal versione 9.1 Drupal versione...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21099 Data: 15 Settembre 2021 Titolo: Microsoft Security Update Settembre 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per settembre 2021, questa versione risolve 60 vulnerabilita', delle quali 4 sono classificate come "critiche". Una di queste e' la vulnerabilita' "Microsoft MSHTML Remote Code Execution Vulnerability" ( https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444 ) attualmente in corso di sfruttamento, di cui al seguente alert: Alert GCSA-21093 - Microsoft MSHTML out-of-band Security Alert ( https://www.cert.garr.it/it/alert/security-alerts/listid-1/mailid-2371-alert-gcsa-21093-microsoft-mshtml-out-of-band-security-alert ) Maggiori dettagli sono disponibili alla ...