alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23014 Data: 31 Gennaio 2023 Titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nei NAS QNAP che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto :: Software interessato QTS 5.0.1 QuTS hero h5.0.1 :: Impatto Remote Code Execution :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/QSA-23-01 :: Riferimenti QNAP Security Advisory: https://www.qnap.com/en/security-advisory/QSA-23-01 Mitre CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27596 GARR CERT Security Alert - subscribe/unsubscribe: https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iD8DBQFj2OMNwZxMk2USYEIRCKPdAJ9TwIqQwJIyg6xkrQpVvZBFsc...

****************************************************************** Alert ID: GCSA-23013 Data: 30 Gennaio 2023 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per ottenere privilegi piu' elevati, eseguire codice arbitrario, innescare condizioni di Denial of Service e manipolare dai su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 109.0.1518.70 :: Impatto Remote Code Execution Denial of Service Data Manipulation :: Soluzioni Aggiornare il software alla versione 109.0.1518.70 :: Riferimenti Microsoft Security Updates https://msrc.microsoft.com/update-guide/vulnerability/ Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2...

****************************************************************** Alert ID: GCSA-23012 Data: 27 gennaio 2023 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre a correggere alcuni bug e a migliorare delle funzionalita', queste nuove versioni risolvono varie vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.16.0 -> 9.16.36 BIND 9.18.0 -> 9.18.10 BIND 9.19.0 -> 9.19.8 BIND Supported Preview Edition 9.16.8-S1 -> 9.16.36-S1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.16.37 https://downloads.isc.org/isc/bind9/9.16.37/doc/arm/html/notes.html BIND 9.18.11 https://downloads.isc.org/isc/bind...

****************************************************************** Alert ID: GCSA-23011 data: 26 gennaio 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve alcune vulnerabilita' delle quali due di livello alto. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 109.0.5414.119 per Mac e Linux Google Chrome versioni precedenti alla 109.0.5414.119/.120 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamen...

****************************************************************** Alert ID: GCSA-23010 data: 25 gennaio 2023 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte alcune vulnerabilita' di sicurezza. MSA-23-0001: Reflected XSS risk in some returnurl parameters MSA-23-0002: Reflected XSS risk in blog search MSA-23-0003: Possible to set the preferred "start page" of other users Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.9.18 Moodle versioni precedenti alla 3.11.11 Moodle versioni precedenti alla 4.0.5 Moodle versioni precedenti alla 4.1 Le versioni di Moodle precedenti alla 3.9 non sono piu' supportate. :: Impatto Cross-site Script...

****************************************************************** Alert ID: GCSA-23009 data: 24 gennaio 2023 titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con la quale risolve varie vulnerabilita', alcune delle quali di livello elevato. Nelle note di rilascio viene segnalato quanto segue: Thunderbird 102.7.0 non si aggiornera' automaticamente a causa di un problema di autenticazione critico con gli account Microsoft 365 Business. Gli utenti interessati non devono eseguire l'aggiornamento fino a quando Thunderbird 102.7.1 non verra' rilasciato con una correzione specifica. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.7 :: Impatto Bypa...

****************************************************************** Alert ID: GCSA-23008 data: 24 gennaio 2023 titolo: Apple Security Updates APPLE-SA-2023-01-23 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-01-23-1 iOS 16.3 and iPadOS 16.3 APPLE-SA-2023-01-23-2 iOS 15.7.3 and iPadOS 15.7.3 APPLE-SA-2023-01-23-3 iOS 12.5.7 APPLE-SA-2023-01-23-4 macOS Ventura 13.2 APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3 APPLE-SA-2023-01-23-6 macOS Big Sur 11.7.3 APPLE-SA-2023-01-23-7 watchOS 9.3 APPLE-SA-2023-01-23-8 Safari 16.3 Con la versione iOS 12.5.7 Apple ha eseguito il backport di una patch di sicurezza che risolve una vulnerabilita' zero-day (CVE-2022-42856) attivamente sfruttata in attacchi contro iPhone e iPad meno rec...