alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26088 Data: 19 maggio 2026 Titolo: Aggiornamento di sicurezza per il web server NGINX ****************************************************************** :: Descrizione del problema Sono state individuate alcune vulnerabilita' nel server Nginx, la piu' grave delle quali (CVE-2026-42945), puo' essere sfruttata da un aggressore remoto non autenticato, inviando richieste HTTP appositamente create. Tuttavia, lo sfruttamento richiede condizioni particolari al di fuori del controllo dell'attaccante e dipende da una specifica configurazione vulnerabile nel modulo ngx_http_rewrite_module. Pertanto, il livello di rischio e' classificato come Alto. La vulnerabilita' CVE-2026-42945 e' attualmente oggetto di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato NGINX Plus R32 - R36 ...

****************************************************************** Alert ID: GCSA-26087 Data: 15 Maggio 2026 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service e attacchi di tipo Cross-Site Scripting, oltrepassare restrizioni di sicurezza, consentire lo spoofing e rivelare informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 148.0.7778.167/168 per Mac e Windows Google Chrome versioni precedenti alla 148.0.7778.167 per Linux :: Impatto Information Disclosure Denial of Service Remote Code Execution Security Restriction Bypass Cross-Site Scrip...

****************************************************************** Alert ID: GCSA-26086 Data: 15 Maggio 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescarecondizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.9.x precedenti alla 18.9.7 versioni 18.10.x precedenti alla 18.10.6 versioni 18.10.x precedenti alla 18.11.3 :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Cross-Site Scripting Data Manipulation Infor...

****************************************************************** Alert ID: GCSA-26085 Data: 14 Maggio 2026 Titolo: Vulnerabilita' in Apple Safari (APPLE-SA-05-13-2026-1) ****************************************************************** :: Descrizione del problema Apple ha rilasciato il seguente aggiornamento di sicurezza per il browser Safari, per risolvere vulnerabilita' multiple: APPLE-SA-05-13-2026-1 Safari 26.5 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e Software interessati Apple Safari versioni precedenti alla 26.5 :: Impatto Arresto anomalo del processo Accesso a dati sensibili :: Soluzioni Aggiornare Safari alla versione 26.5 https://support.apple.com/downloads/ :: Riferimenti Aggiornamenti di sicurezza Apple e interventi di sicurezza rapidi https://support.apple.com/it-it/100100 Apple Security Updates https://support.apple.com/en-us/127121 Mitre's CVE ID I riferimenti CVE sono disponibili ne...

****************************************************************** Alert ID: GCSA-26084 Data: 14 Maggio 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Mozilla Firefox, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 150.0.3 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-release :: Riferimenti Mozilla Foundati...

****************************************************************** Alert ID: GCSA-26083 Data: 13 Maggio 2026 Titolo: Aggiornamento di sicurezza per Exim ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Exim, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Tutte le versioni di Exim dalla 4.97, inclusa la 4.99.2. Questa vulnerabilità interessa solo le build che utilizzano USE_GNUTLS=yes. Le build che utilizzano OpenSSL o altre librerie TLS non sono interessate. :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software alla versione 4.99.3 :: Riferimenti Exim - security update released https://www.exim.org/ https://www.exim.org/stati...

****************************************************************** Alert ID: GCSA-26082 Data: 13 Maggio 2026 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei suoi prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAnalyzer 7.2 tutte le versioni FortiAnalyzer dalla 7.4.0 alla 7.4.8 FortiAnalyzer dalla 7.6.0 alla 7.6.4 FortiAP 6.4 tutte le versioni FortiAP 7.2 tutte le versioni FortiAP dalla 7.4.0 alla 7.4.5 FortiAP dalla 7.6.0 alla 7.6.2 FortiAP-U dalla 7.0.0 alla 7.0.5 FortiAP-W2 7.2 tutte le versioni FortiAP-W2 dalla 7.4.0 alla 7.4.4 FortiAuthenticator dalla 6.5.0 alla 6.5.6 FortiAuthenticator dalla 6.6.0 alla 6.6.8 FortiAuthenticator 8.0.2 FortiAuthenticator 8.0.0 FortiClientWindows 7.2 tutte le vers...