alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24015 Data: 31 Gennaio 2024 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 4 vulnerabilita' di cui 3 di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 121.0.6167.139 per Mac, Linux Coogle Chrome versioni precedenti alla 121.0.6167.139/.140 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento scegliendo da...

****************************************************************** Alert ID: GCSA-24014 Data: 24 Gennaio 2024 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 17 vulnerabilita' di cui 2 di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 121.0.6167.85 per Mac, Linux Coogle Chrome versioni precedenti alla 121.0.6167.85/.86 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto a...

****************************************************************** Alert ID: GCSA-24013 Data: 24 Gennaio 2024 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve alcune vulnerabilita', 5 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 122 Firefox ESR versioni precedenti alla 115.7 Thunderbird versioni precedenti alla 115.7 :: Impatto Security Restriction Bypass DoS :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-relea...

****************************************************************** Alert ID: GCSA-24012 Data: 23 Gennaio 2024 Titolo: Apple Security Updates APPLE-SA-01-22-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni: APPLE-SA-01-22-2024-1 Safari 17.3 APPLE-SA-01-22-2024-2 iOS 17.3 and iPadOS 17.3 APPLE-SA-01-22-2024-3 iOS 16.7.5 and iPadOS 16.7.5 APPLE-SA-01-22-2024-4 iOS 15.8.1 and iPadOS 15.8.1 APPLE-SA-01-22-2024-5 macOS Sonoma 14.3 APPLE-SA-01-22-2024-6 macOS Ventura 13.6.4 APPLE-SA-01-22-2024-7 macOS Monterey 12.7.3 APPLE-SA-01-22-2024-8 watchOS 10.3 APPLE-SA-01-22-2024-9 tvOS 17.3 Apple informa che la vulnerabilita' CVE-2024-23222, che affligge tutti i sistemi operativi sopra indicati, e che provoca esecuzione da remoto di codice arbitrario visitanto pagine web appositamente predispos...

****************************************************************** Alert ID: GCSA-24011 Data: 22 Gennaio 2024 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nel server web Apache Tomcat che potrebbe essere sfruttata da un attaccante remoto per rivelare informazioni sensibili su un sistema che ne sia affetto :: Software interessato Apache Tomcat versione da 9.0.0-M11 a 9.0.43 Apache Tomcat versione da 8.5.7 a 8.5.63 :: Impatto Information Disclosure :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 9.0.44 o successivo Apache Tomcat 8.5.64 o successivo :: Riferimenti Apache.org https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-8.html Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46589 GARR CERT Security Alert - subscribe/unsubscribe: https:...

****************************************************************** Alert ID: GCSA-24010 data: 18 gennaio 2024 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali viene risolto un bug di sicurezza Drupal core - Moderately critical - Denial of Service - SA-CORE-2024-001 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 10.1.8 Drupal versioni precedenti alla 10.2.2 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare all'ultima release Drupal 10.1.8 Drupal 10.2.2 https://www.drupal.org/project/drupal/releases/ https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core Tutte le versioni di Drupal 10 precedenti alla 10.1 hanno raggiunto il termine del loro c...

****************************************************************** Alert ID: GCSA-24009 data: 17 gennaio 2024 titolo: Oracle Critical Patch Update Advisory - January 2024 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update January 2024. L'aggiornamento include 389 patch di sicurezza che risolvono circa 200 vulnerabilita', presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Java SE Oracle Database Server WebLogic Server Oracle Essbase Oracle Hyperion Esistono molte altre versioni e prodotti interessati, per una descrizione completa si rimanda all...