alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24144 data: 31 ottobre 2024 titolo: Vulnerabilita' critiche in NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha corretto due vulnerabilita' critiche di tipo zero-day, sfruttate da dei ricercatori di sicurezza durante l'hacking contest Pwn2Own Ireland 2024. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato CVE-2024-50387 SMB Service before version 4.15.002 SMB Service before version h4.15.002 CVE-2024-50388 HBS 3 Hybrid Backup Sync before version 25.1.1.673 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare i prodotti alle ultime versioni https://www.qnap.com/en/security-advisory/qsa-24-41 https://www.qnap.com/en/security-adviso...

****************************************************************** Alert ID: GCSA-24143 data: 31 ottobre 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 132 Firefox versioni precedenti alla ESR 128.4 Firefox versioni precedenti alla ESR 115.17 Thunderbird versioni precedenti alla 128.4.0esr Thunderbird versioni precedenti alla 132 :: Impatto Cross-site Scripting (XSS) Denial of Service (DoS) Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Provide Misleading...

****************************************************************** Alert ID: GCSA-24142 data: 30 ottobre 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 2 vulnerabilita' di sicurezza. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 130.0.6723.91 per Linux Google Chrome versioni precedenti alla 130.0.6723.91/.92 per Windows Google Chrome versioni precedenti alla 130.0.6723.91/.92 per Mac Google Chrome versioni precedenti alla 130.0.6723.86 per Android :: Impatto Denial of Service (DoS) Esecuzione remota d...

****************************************************************** Alert ID: GCSA-24141 data: 29 ottobre 2024 titolo: Apple Security Updates APPLE-SA-10-28-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere 67 vulnerabilita' che interessano i propri prodotti. APPLE-SA-10-28-2024-1 iOS 18.1 and iPadOS 18.1 APPLE-SA-10-28-2024-2 iOS 17.7.1 and iPadOS 17.7.1 APPLE-SA-10-28-2024-3 macOS Sequoia 15.1 APPLE-SA-10-28-2024-4 macOS Sonoma 14.7.1 APPLE-SA-10-28-2024-5 macOS Ventura 13.7.1 APPLE-SA-10-28-2024-6 watchOS 11.1 APPLE-SA-10-28-2024-7 tvOS 18.1 APPLE-SA-10-28-2024-8 visionOS 2.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 18.1 iOS e iPadOS versioni precedenti alla 17.7.1 macOS Sequoia versioni precedenti alla 15.1 mac...

****************************************************************** Alert ID: GCSA-24140 Data: 25 Ottobre 2024 Titolo: Vulnerabilita' critica in FortiManager ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' critica (CVE-2024-47575) in Fortinet FortiManager, attivamente sfruttata in rete, che potrebbe consentire ad un utente malintenzionato remoto non autenticato di eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiManager 7.6.x, versioni precedenti alla 7.6.1 FortiManager 7.4.x, versioni precedenti alla 7.4.5 FortiManager 7.2.x, versioni precedenti alla 7.2.8 FortiManager 7.0.x, versioni precedenti alla 7.0.13 FortiManager 6.4.x, versioni precedenti alla 6.4.15 FortiManager 6.2.x, versioni precedenti alla 6.2.13 FortiManager Cloud 7.4.x, dalla versione 7.4.1 alla 7....

****************************************************************** Alert ID: GCSA-24139 Data: 25 Ottobre 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza, eseguire codice arbitrario e consentire condizioni di Denil of Service su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 130.0.2849.56 :: Impatto Remote Code Execution Security Restriction Bypass Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione a...

****************************************************************** Alert ID: GCSA-24138 Data: 25 Ottobre 2024 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.3.6, 17.4.3 e 17.5.1 :: Impatto Denial of Service Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released/ GitLab - security best practices https://ab...