alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25131 data: 11 dicembre 2025 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 146 Firefox versioni precedenti alla ESR 140.6 Firefox versioni precedenti alla ESR 115.31 Thunderbird versioni precedenti alla 146 Thunderbird versioni precedenti alla ESR 140.6 :: Impatto Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Spoofing (Provide Misleading Inf...

****************************************************************** Alert ID: GCSA-25130 data: 10 dicembre 2025 titolo: Adobe Monthly Security Update - dicembre 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve quasi 140 vulnerabilita'. APSB25-105 aggiornamento di sicurezza per Adobe ColdFusion APSB25-115 aggiornamento di sicurezza per Adobe Experience Manager APSB25-118 aggiornamento di sicurezza per Adobe DNG SDK APSB25-119 aggiornamento di sicurezza per Adobe Acrobat Reader APSB25-120 aggiornamento di sicurezza per Adobe Creative Cloud Desktop Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato ColdFusion 2025 Update 4 e versioni precedenti ColdFusion 2023 Update 16 e versioni precedenti ColdFusion 2021 Update 22 e versioni precedenti Adobe Experienc...

****************************************************************** Alert ID: GCSA-25129 data: 10 dicembre 2025 titolo: Microsoft Monthly Security Update - dicembre 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di dicembre 2025. Con questa release vengono risolte 57 vulnerabilita', delle quali 3 classificate come critiche. La seguente vulnerabilita' risulta in corso di sfruttamento: CVE-2025-62221 (CVSS score: 7.8) Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-62221 Altre due vulnerabilita' per le quali risulta disponibile un PoC in rete sono le seguenti: CVE-2025-54100 (CVSS score: 7.8) A command injection vulnerability in Windows PowerShell that allows an unauthorized attacker to execute code locally CVE-2025-64671 (C...

****************************************************************** Alert ID: GCSA-25128 Data: 27 novembre 2025 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alle 18.6.1, 18.5.3, 18.4.5 :: Impatto Security Restriction Bypass (SRB) Denial of Service (DoS) Information Disclosure (ID) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/ Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2...

****************************************************************** Alert ID: GCSA-25127 data: 20 novembre 2025 titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei suoi prodotti. In particolare una vulnerabilita' zero-day di tipo RCE relativa a FortiWeb, risulta in corso di sfruttamento: CVE-2025-58034 (CVSSv3 Score 6.7) Multiple OS command injection in API and CLI https://fortiguard.fortinet.com/psirt/FG-IR-25-513 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiADC versioni precedenti alla 7.4.8 FortiADC versioni precedenti alla 7.6.4 FortiADC versioni precedenti alla 8.0.1 FortiClientWindows versioni precedenti alla 7.4.4 FortiClientWindows versioni preceden...

****************************************************************** Alert ID: GCSA-25126 data: 19 novembre 2025 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Questo aggiornamento contiene una correzione per la CVE-2025-13223, che e' stato segnalato dal team di Chromium come un exploit in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 142.0.3595.90 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso s...

****************************************************************** Alert ID: GCSA-25125 data: 18 novembre 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 2 vulnerabilita' di livello alto. In particolare la vulnerabilita' CVE-2025-13223 (punteggio CVSS 8.8), risulta in corso di sfruttamento. Si consiglia agli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, di applicare le correzioni non appena saranno disponibili. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 14...