alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26002 data: 12 Gennaio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni dalla 18.2.2 e precedenti alla 18.5.5 versioni precedenti alla 18.6.3 versioni precedenti alla 18.7.1 :: Impatto Remote Code Execution (RCE) Bypass delle funzionalita' di sicurezza (SFB) ID (Information Disclosure) Data Manipulation Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ ...

****************************************************************** Alert ID: GCSA-26002 Data: 12 Gennaio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome, di gravita' "alta", che potrebbe essere sfruttata da un attaccante remoto per eludere restrizioni di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 143.0.7499.192/.193 per Mac e Windows Google Chrome versioni precedenti alla 143.0.7499.192 per Linux :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenut...

****************************************************************** Alert ID: GCSA-26001 Data: 05 Gennaio 2026 Titolo: Vulnerabilita' multiple in prodotti NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP. di cui due con gravita' "critica" e una con gravita' "alta, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto :: Software interessato Qfinder Pro (Mac) 7.13.x, versioni precedenti alla 7.13.0 Qsync (Mac) 5.1.x, versioni precedenti alla 5.1.5 QVPN Device Client (Mac) 2.2.x, versioni precedenti alla 2.2.8 Qfiling 3.13.x, versioni precedenti alla 3.13.1 MARS (Multi-Application Recovery Service) 1.2.x, versioni precedenti alla 1.2.1.1686 :: Impatto Remote Code Execution Information Disclosure Data Manipulation :: Soluzioni Aggiornare i sistemi alle ult...

****************************************************************** Alert ID: GCSA-25138 Data: 22 Dicembre 2025 Titolo: Vulnerabilita' in WatchGuard Fireware ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' (CVE-2025-14733) in WatchGuard Fireware che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. la vulnerabilita', classificata come estremamente critica (CVSS 9.8), e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Fireware OS 11.10.2 fino alla versione 11.12.4_Update1 inclusa Fireware OS 12.0 fino alla versione 12.11.5 inclusa Fireware OS 2025.1 fino alla versione 2025.1.3 inclusa :: Impatto Remote Code Execution :: Soluzioni Applicare gli aggiornamenti rilasciati dal produttore: https://www.watchguard.com/wgrd-...

****************************************************************** Alert ID: GCSA-25137 Data: 19 Dicembre 2025 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve vulnerabilita' multiple che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed eseguire condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 146.0.1 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-release ...

****************************************************************** Alert ID: GCSA-25136 Data: 19 Dicembre 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 143.0.3650.96 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferimenti Securit...

****************************************************************** Alert ID: GCSA-25135 Data: 17 Dicembre 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, rivelare informazioni riservate, eludere restrizioni di sicurezza, manipolare dati ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 143.0.7499.146/.147 per Mac e Windows Google Chrome versioni precedenti alla 143.0.7499.146 per Linux Google Chrome versioni precedenti alla 143.0.7499.146 per Android :: Impatto Remote Code Execution Denial of Service Information Disclosure Data Manipulation :: Soluzioni Agg...