alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-22137 data: 19 dicembre 2022 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.17.4 Samba file server versioni precedenti alla 4.16.8 Samba file server versioni precedenti alla 4.15.13 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.html oppure aggiornare...

****************************************************************** Alert ID: GCSA-22136 data: 15 dicembre 2022 titolo: Adobe Security Bulletin - Dicembre 2022 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB22-58 Security update available for Adobe Campaign Classic APSB22-59 Security update available for Adobe Experience Manager APSB22-60 Security update available for Adobe Illustrator Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Campaign Classic ACC v7: 7.3.1 e versioni precedenti Adobe Campaign Classic ACC v8: 8.3.9 e versioni precedenti Adobe Experience Manager (AEM) AEM Cloud Service (CS) Adobe Experience Manager (AEM) 6.5.14.0 e versioni precedenti Illustrator 2022 26.5.1 e versioni precedenti Illustrator 2023 27.0 e versioni precedenti :: Impatto Acquis...

****************************************************************** Alert ID: GCSA-22135 data: 15 dicembre 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 108 Firefox ESR versioni precedenti alla 102.6 Thunderbird versioni precedenti alla 102.6 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Cross-Site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 108 ...

****************************************************************** Alert ID: GCSA-22134 data: 14 dicembre 2022 titolo: Microsoft Monthly Security Update - Dicembre 2022 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di dicembre 2022, con questa release vengono risolte 74 vulnerabilita', 7 delle quali classificate come critiche. Due vulnerabilita' sono di tipo zero-day, una e' stata divulgata pubblicamente CVE-2022-44710 - DirectX Graphics Kernel Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44710 mentre l'altra risulta in corso di sfruttamento CVE-2022-44698 - Windows SmartScreen Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44698 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: So...

****************************************************************** Alert ID: GCSA-22133 data: 14 dicembre 2022 titolo: Apple Security Updates APPLE-SA-2022-12-13 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' software presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2022-12-13-1 iOS 16.2 and iPadOS 16.2 APPLE-SA-2022-12-13-2 iOS 15.7.2 and iPadOS 15.7.2 APPLE-SA-2022-12-13-3 iOS 16.1.2 APPLE-SA-2022-12-13-4 macOS Ventura 13.1 APPLE-SA-2022-12-13-5 macOS Monterey 12.6.2 APPLE-SA-2022-12-13-6 macOS Big Sur 11.7.2 APPLE-SA-2022-12-13-7 tvOS 16.2 APPLE-SA-2022-12-13-8 watchOS 9.2 APPLE-SA-2022-12-13-9 Safari 16.2 Una delle vulnerabilita' risolte (CVE-2022-42856) e' di tipo zero-day, viene attivamente utilizzata in attacchi contro gli iPhone. Maggiori informazioni ...

****************************************************************** Alert ID: GCSA-22132 data: 13 dicembre 2022 titolo: (FG-IR-22-398) Vulnerabilita' in FortiOS SSL-VPN di Fortinet ****************************************************************** :: Descrizione del problema E' stata individuata una vulnerabilita' critica (CVE-2022-42475, CVSSv3 Score 9.3) di tipo heap-based buffer overflow [CWE-122], nell'implementazione di SSL-VPN di Fortinet FortiOS. Tale difetto puo' consentire ad un aggressore remoto non autenticato di eseguire codice o comandi arbitrari, tramite richieste artefatte. La vulnerabilita' risulta in corso di sfruttamento. Fortinet consiglia di applicare gli aggiornamenti il prima possibile e di verificare i sistemi rispetto agli indicatori di compromissione indicati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2....

****************************************************************** Alert ID: GCSA-22131 Data: 30 Novembre 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 108.0.5359.71 per Windows, Mac e Linux :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento aut...