alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-22112 Data: 30 Settembre 2022 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nel server web Apache Tomcat che potrebbe essere sfruttata da un attaccante remoto per rivelare informazioni riservate su un sistema target. :: Software interessato Apache Tomcat versioni da 10.1.0-M1 a 10.1.0-M12 Apache Tomcat versioni da 10.0.0-M1 a 10.0.18 Apache Tomcat versioni da 9.0.0-M1 a 9.0.60 Apache Tomcat versioni da 8.5.0 a 8.5.77 :: Impatto Information Disclosure (ID) :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 10.1.0-M14 o successivo https://tomcat.apache.org/security-10.html Apache Tomcat 10.0.20 o successivo https://tomcat.apache.org/security-10.html Apache Tomcat 9.0.62 o successivo https://tomcat.apache.org/se...

****************************************************************** Alert ID: GCSA-22111 Data: 30 Settembre 2022 Titolo: Vulnerabilita' Zero-day in Microsoft Exchange Server ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' critica di tipo Zero-day in Microsoft Exchange Server, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Nessuna patch e' attualmente disponibile. :: Software interessato Microsoft Exchange Server :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni In attesa che Microsoft rilasci gli aggiornamenti, e' strattamente raccomandata l'applicazione del seguente workaround per ridurre la vulnerabilita' agli attacchi. Si tratta di implementare una regola in IIS per bloccare le richieste con indicatori di attacco, attraverso il modulo URL Rewrite Rule: 1) In Autodi...

****************************************************************** Alert ID: GCSA-22110 Data: 28 Settembre 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 106.0.5249.61 per Windows, Mac e Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'...

****************************************************************** Alert ID: GCSA-22109 Data: 22 settembre 2022 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre a correggere alcuni bug e a migliorare delle funzionalita', queste nuove versioni risolvono varie vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.0.0 -> 9.16.32 BIND 9.18.0 -> 9.18.6 BIND 9.19.0 -> 9.19.4 BIND Supported Preview Edition 9.9.3-S1 -> 9.11.37-S1 BIND Supported Preview Edition 9.16.8-S1 -> 9.16.32-S1 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.16.33 https://downloads.isc.org/isc/...

****************************************************************** Alert ID: GCSA-22108 data: 21 settembre 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. MFSA 2022-39 Security Vulnerabilities fixed in Thunderbird 91.13.1 MFSA 2022-40 Security Vulnerabilities fixed in Firefox 105 MFSA 2022-41 Security Vulnerabilities fixed in Firefox ESR 102.3 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 105 Firefox ESR versioni precedenti alla 102.3 Thunderbird versioni precedenti alla 102.3.0 Thunderbird versioni precedenti alla 91.13.1 :: Impatto Esecuzione re...

****************************************************************** Alert ID: GCSA-22107 data: 20 settembre 2022 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte alcune vulnerabilita' di sicurezza. MSA-22-0023: Stored XSS and page denial of service risks due to recursive rendering in Mustache template helpers MSA-22-0024: Remote code execution risk when restoring malformed backup file from Moodle 1.9 MSA-22-0025: Minor SQL injection risk in admin user browsing MSA-22-0026: No groups filtering in H5P activity attempts report Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.9.17 Moodle versioni precedenti alla 3.11.10 Moodle versioni precedenti alla 4.0.4 ...

****************************************************************** Alert ID: GCSA-22106 Data: 14 Settembre 2022 Titolo: Adobe Security Bulletin - Settembre 2022 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB22-40 : Security update available for Adobe Experience Manager APSB22-49 : Security update available for Adobe Bridge APSB22-50 : Security update available for Adobe InDesign APSB22-52 : Security update available for Adobe Photoshop APSB22-53 : Security update available for Adobe InCopy APSB22-54 : Security update available for Adobe Animate APSB22-55 : Security update available for Adobe Illustrator Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Experience Manager 6.5.13.0 e AEM Cloud Service (CS) Adobe Bridge 12.0.2 e versioni precedenti per Windows e macOS Adobe Bridge 11.1.3 e versioni precedenti pe...