alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22073 data: 29 giugno 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Con Firefox 102 viene migliorata anche la privacy degli utenti attenuando il tracciamento durante la navigazione in Internet se si abilita la modalita' ETP (Enhanced Tracking Protection). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 102 Firefox ESR versioni precedenti alla 91.11 Thunderbird versioni precedenti alla 102 T...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22072 data: 27 giugno 2022 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del software OpenSSL con le quali viene risolta una vulnerabilita' (CVE-2022-2068) presente nello script c_rehash, con CVSS (Max) pari a 6.7 . Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 1.0.2zf OpenSSL versioni precedenti alla 1.1.1p OpenSSL versioni precedenti alla 3.0.4 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSL ad una delle seguenti versioni 1.0.2zf (per clienti con supporto premium) 1.1.1p 3.0.4 tramite gl...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22071 Data: 22 Giugno 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 14 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 103.0.5060.53 per Windows, Mac e Linux :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenut...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22070 Data: 15 Giugno 2022 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del software per videoconferenze Zoom, con la quale vengono risolte alcune vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Client for Meetings per Windows versioni precedenti alla 5.10.3 Zoom Rooms for Conference Room per Windows versioni precedenti alla 5.10.3 Zoom On-Premise Meeting Connectors versioni precedenti alla 4.8.113.20220526 :: Impatto Esecuzione remota di codice arbitrario Bypass delle restrizioni di sicurezza :: Soluzioni Aggiornare il software alla versione piu' recente: https://zoom.us/downl...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22069 Data: 15 Giugno 2022 Titolo: Adobe Security Bulletin - Giugno 2022 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB22-24 : Security updates available for Adobe Animate APSB22-25 : Security Updates Available for Adobe Bridge APSB22-26 : Security Updates Available for Adobe Illustrator APSB22-29 : Security Update Available for Adobe InCopy APSB22-30 : Security Update Available for Adobe InDesign APSB22-31 : Security hotfix available for RoboHelp Server Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Animate 22.0.5 e versioni precedenti Adobe Bridge 12.0.1 e versioni precedenti Illustrator 2022 26.0.2 e versioni precedenti Illustrator 2021 25.4.5 e...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22068 Data: 15 Giugno 2022 Titolo: Microsoft Security Update Giugno 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per Giugno 2022, questa versione risolve 55 vulnerabilita', delle quali 3 sono classificate come critiche e una zero-day. La CVE-2022-30190 risulta essere sfruttata attivamente in rete. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET and Visual Studio Azure OMI Azure Real Time Operating System Azure Service Fabric Container Intel Microsoft Edge (Chromium-based) Microsoft Office Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows ALPC Microsoft Windows Codecs Library Remote Volume Shadow Copy Service (RVSS) Role: Windows Hy...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22067 Data: 14 Giugno 2022 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del CMS Drupal che risolvono due bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-011 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.4.0-rc2 Drupal versioni precedenti alla 9.3.16 Drupal versioni precedenti alla 9.2.21 :: Impatto Information Disclosure :: Soluzioni Aggiornare all'ultima release Drupal 9.4.0-rc2 Drupal 9.3.16 Drupal 9.2.21 https://www.drupal.org/project/drupal/releases/9.4.0-rc2 https://www.drupal.org/project/drupal/releases/9.3.16 https://www.drupa...