alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22040 Data: 31 Marzo 2022 Titolo: Aggiornamento per Google Chrome (Major Security Update) ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 28 vulnerabilita', di cui 9 gravi, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema target. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 100.0.4896.60 per Windows, Mac e Linux :: Impatto Remote Code Execution Privilege escalation Esposizione dati sensibili Compromissione di un sistema :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'agg...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22039 Data: 28 Marzo 2022 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve una vulnerabilita' 0-day che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema target. Per sfruttare questa vulnerabilita' (CVE-2022-1096) esiste un exploit pubblico ampiamente utilizzato. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 99.0.4844.84 per Windows, Mac e Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggior...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22038 Data: 23 Marzo 2022 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-006 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.3.9 Drupal versioni precedenti alla 9.2.16 :: Impatto Elusione delle restrizioni di sicurezza :: Soluzioni Aggiornare all'ultima release Drupal 9.3.9 Drupal 9.2.16 https://www.drupal.org/project/drupal/releases/9.3.9 https://www.drupal.org/project/drupal/releases/9.2.16 https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core Le versioni di Drupal 9 preceden...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22037 Data: 21 Marzo 2022 Titolo: Vulnerabilita' in Adobe Acrobat e Acrobat Reader ****************************************************************** :: Descrizione del problema Adobe ha rilasciato un aggiornamento di sicurezza che risolve vulnerabilita' multiple presenti in Acrobat e Acrobat Reader. Le vulnerabilita', opportunamente sfruttate consentono ad un attaccante di innescare l'esecuzione remota di codice arbitrario su un sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare le segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Acrobat DC e Acrobat Reader DC: 21.007.20099 e versioni precedenti Acrobat 2017 e Acrobat Reader 2017: 17.011.30204 e versioni precedenti Acrobat 2020 e Acrobat Reader 2020: 20.004.30017 e versioni preced...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22036 Data: 21 Marzo 2022 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione di codice arbitrario, rivelare informazioni sensibili e ottenere privilegi piu' elevati su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 99.0.1150.46 :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alla versione 99.0.1150.46 :: Rife...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22035 data: 18 marzo 2022 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-005 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.3.8 Drupal versioni precedenti alla 9.2.15 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare all'ultima release Drupal 9.3.8 Drupal 9.2.15 https://www.drupal.org/project/drupal/releases/9.3.8 https://www.drupal.org/project/drupal/relea...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22034 data: 17 marzo 2022 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve un bug di funzionamento e 3 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare l'aggiornamento periodico anche dei plugin. :: Software interessato WordPress versioni precedenti alla 5.9.2 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni Installare manualmente la versione 5.9.2 https://wordpress.org/download/ https://wordpress.org/download/releases/ oppure fare click sul pulsante "Update Now" dal...