alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21132 Data: 14, 18 e 29 Dicembre 2021 Titolo: Aggiornamento Alert - Vulnerabilita' nelle librerie Apache Log4j - Ancora una nuovo RCE/patch ****************************************************************** :: Descrizione del problema E' stata riscontrata una nuova ulteriore vulnerabilita' nell'ultima versione di Apache log4j 2.17.0. La vulnerabilita' puo' essere sfruttata da un attaccante che abbia i privilegi di modifica sulla configurazione di logging, tramite il modulo JDBC appender e un JNDI URI che puo' eseguire codice, e consente l'esecuzione da remoto di codice arbitrario (RCE) In questo caso la vulnerabilita' e' un po' piu' difficile da sfruttare, perche' necessita di un utente che abbia privilegi di modifica della configurazione, per questo ha uno score CVSS...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21138 Data: 21 Dicembre 2021 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione Mozilla ha rilasciato una nuova versione del client di posta Thunderbird, con la quale vengono risolte alcune vulnerabilita', che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di denial of service, rivelare informazioni sensibili ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 91.4.1 :: Impatto Denial of Service Esecuzione remota di codice arbitrario Rivelazione di informazioni riservate :: Soluzione Aggiornare il software all...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21137 Data: 21 dicembre 2021 Titolo: Vulnerabilita' in Apache HTTP server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache con la quale vengono risolte due vulnerabilita', delle quali una con livello di rischio alto. :: Software interessato Apache HTTP Server versione 2.4.51 e precedenti :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare Apache all'ultima versione 2.4.52 http://httpd.apache.org/download.cgi :: Riferimenti Apache https://httpd.apache.org/security/vulnerabilities_24.html#2.4.52 Mitre's CVE ID https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44224 ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21132 Data: 18 Dicembre 2021 Titolo: Aggiornamento Alert - Vulnerabilita' nelle librerie Apache Log4j - Nuova patch ****************************************************************** :: Descrizione del problema Purtroppo sono state riscontrate due nuove vulnerabilita' di livello High (CVSS:7.5 e CVSS:8.5) nel pacchetto di librerie Log4j di Apache. La prima vulnerabilita' non e' coperta dall'ultimo aggiornamento 2.16.0 e puo' causare sul sistema un denial of service. La seconda vulnerabilita' riguarda la versione Apache Log4j 1.2, nella funzione JMSAppender, che se sfruttata puo' consentire ad un attaccante remoto di eseguire codice arbirario. Questa vulnerabilita' e' particolarmente insidiosa poiche' funziona sia da remoto che da locale, attraverso WebSocket, quindi il fatto che la macchin...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21136 data: 15 Dicembre 2021 titolo: Microsoft Security Update Dicembre 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per dicembre 2021, questa versione risolve 67 vulnerabilita', delle quali 7 sono classificate come "critiche" e uno 0-day ampiamente sfruttato per distribuire malware come Emotet, Trickbot, and Bazaloader (CVE-2021-43890). Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Apps ASP.NET Core & Visual Studio Azure Bot Framework SDK BizTalk ESB Toolkit Internet Storage Name Service Microsoft Defender for IoT Microsoft Devices Microsoft Edge (Chromium-based) Microsoft Local Security Authority Server (lsasrv) Microsoft Message Queuing ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21135 data: 15 dicembre 2021 titolo: Adobe Security Bulletin - Dicembre 2021 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere numerose vulnerabilita', molte delle quali di livello critico. APSB21-101 : Security update available for Adobe Premiere Rush APSB21-103 : Security update available for Adobe Experience Manager APSB21-112 : Security update available for Adobe Connect APSB21-113 : Security update available for Adobe Photoshop APSB21-114 : Security update available for Adobe Prelude APSB21-115 : Security update available for Adobe After Effects APSB21-116 : Security update available for Adobe Dimension APSB21-117 : Security update available for Adobe Premiere Pro APSB21-118 : Security update avail...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21134 data: 15 dicembre 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 5 vulnerabilita' di sicurezza, di cui una critica. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 96.0.4664.110 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alla versione 96.0.4664.110 L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento au...