alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23044 data: 31 marzo 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.10.1, 15.9.4 e 15.8.5 :: Impatto Cross-site Scripting (stored XSS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.10.1, 15.9.4 e 15.8.5 http...

****************************************************************** Alert ID: GCSA-23043 data: 31 mar 2023 titolo: Shibboleth Identity Provider security advisory ****************************************************************** :: Descrizione del problema La Federazione IDEM ( https://www.idem.garr.it/ ) informa che e' stato emesso un nuovo Security Advisory per Shibboleth Identity Provider, e suggerisce l'aggiornamento del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e software interessati Shibboleth Identity Provider versione 4.3.0 :: Impatto User Data Exposure User Data Accuracy :: Soluzioni Aggiornare alla versione 4.3.1 https://shibboleth.net/downloads/identity-provider/4.3.1/ :: Riferimenti Shibboleth Identity Provider 4 - Security Advisories https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631889/SecurityAdvisories https://shibboleth.net/...

****************************************************************** Alert ID: GCSA-23042 data: 30 marzo 2023 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.18.1 Samba file server versioni precedenti alla 4.17.7 Samba file server versioni precedenti alla 4.16.10 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Data Manipulation (Tampering) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.html oppure...

****************************************************************** Alert ID: GCSA-23041 data: 29 marzo 2023 titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con la quale risolve una vulnerabilita' di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.9.1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.9.1 https://www.thunderbird.net/it/ https://www.thunderbird.net/en-US/thunderbird/all/ https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/security/advisories/ https://www.mozil...

****************************************************************** Alert ID: GCSA-23040 data: 28 marzo 2023 titolo: Apple Security Updates APPLE-SA-2023-03-27 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-03-27-1 iOS 16.4 and iPadOS 16.4 APPLE-SA-2023-03-27-2 iOS 15.7.4 and iPadOS 15.7.4 APPLE-SA-2023-03-27-3 macOS Ventura 13.3 APPLE-SA-2023-03-27-4 macOS Monterey 12.6.4 APPLE-SA-2023-03-27-5 macOS Big Sur 11.7.5 APPLE-SA-2023-03-27-6 tvOS 16.4 APPLE-SA-2023-03-27-7 watchOS 9.4 APPLE-SA-2023-03-27-8 Safari 16.4 APPLE-SA-2023-03-27-9 Studio Display Firmware Update 16.4 La vulnerabilita' CVE-2023-23529 e' di livello critico e risulta in corso di sfruttamento. Riguarda il modulo WebKit (browser engine) e puo...

****************************************************************** Alert ID: GCSA-23039 Data: 28 Marzo 2023 Titolo: AGGIORNAMENTO - Sfruttamento vulnerabilita' in Microsoft Office Outlook ********************************************************************** Le seguenti informazioni integrano quanto gia' esposto nell'Alert GCSA-23039: Microsoft ha rilasciato ulteriori informazioni sulla vulnerabilita' in Outlook, CVE-2023-23397, aggiungendo IoC, strumenti di monitoraggio e mitigazione. La documentazione dettagliata si trova all'indirizzo https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/ Ricordando che il software interessato e' tutte le versioni di Outlook per Windows, consigliamo di effettuare l'aggiornamento all'ultima versione. :: Riferimenti Microsoft https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/ CSIRT Italia...

****************************************************************** Alert ID: GCSA-23039 Data: 27 Marzo 2023 Titolo: Sfruttamento vulnerabilita' in Microsoft Office Outlook ********************************************************************** :: Descrizione del problema E' stato riscontrato lo sfruttamento attivo di una vulnerabilita' critica, CVE-2023-23397, per Microsoft Office Outlook che puo' permettere ad un attaccante remoto di compiere escalation di privilegi. La vulnerabilita', permette di prendere l'hash NTLM dell'account Windows della vittima tramite la ricezione di una email opportunamente predisposta con proprietà MAPI estesa e contenente un path UNC verso un server SMB (porta TCP/445). In questo modo l'attaccante si connette ad un server remoto SMB permettendo di inviare gli hash NTML dell'utente Questo processo si presta a trafugare hash di credenziali e utilizzarle anche verso altri servizi, attraverso opportuno utilizzo di NT...