alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21129 Data: 19 Novembre 2021 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza: Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2021-011 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versione 9.2 Drupal versione 9.1 Drupal versione 8.9 Versioni precedenti alla 8.9x e alla 9.1.x sono considerate end-of-life e non ricevono piu' aggiornamenti di sicurezza. :: Impatto Cross-Site Scripting (XSS) :: Soluzioni Aggiornare alle ultime versioni di Drupal: https://www.drupal.org/project/drupal/releases/9.2.9 http

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21128 Data: 16 Novembre 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e oltrepassare restrizioni di sicurezza su sistema target. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 96.0.4664.45 per Windows, Mac e Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico per tutte le installazioni i

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21127 data: 12 novembre 2021 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova security and maintenance release del CMS WordPress, che risolve 2 bug di funzionamento e 1 bug relativo alla sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre al core di WordPress e' fondamentale verificare spesso anche la sicurezza degli eventuali plugin installati. :: Software interessato WordPress versioni precedenti alla 5.8.2 :: Impatto Reduced Security :: Soluzioni Installare manualmente la versione 5.8.2 https://wordpress.org/download/ oppure fare click sul pulsante "Update Now" dalla Dash

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21126 data: 12 novembre 2021 titolo: Vulnerabilita' in Apple iCloud ****************************************************************** :: Descrizione del problema Apple ha rilasciato un aggiornamento per il software Apple iCloud col quale risolve vulnerabilita' multiple che interessano il prodotto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software/hardware interessato iCloud for Windows versioni precedenti alla 13 https://support.apple.com/it-it/guide/icloud-windows/icwd3c1cca5e/icloud :: Impatto Esecuzione remota di codice arbitrario (RCE) Security Feature Bypass (SFB) :: Soluzione Aggiornare alla versione piu' recente iCloud for Windows 13 Set up and use iCloud for Windows https://support.apple.com/en-us

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21125 data: 12 novembre 2021 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni 3.0 e successive :: Impatto Denial of Service (DoS) Elevation of Privilege (EoP) Security Feature Bypass (SFB) Unauthorised Access Provide Misleading Information (Spoofing) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.htm

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21124 data: 11 novembre 2021 titolo: Adobe Security Bulletin - Novembre 2021 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere 4 vulnerabilita', delle quali 2 di livello critico. APSB21-87 Security hotfix available for Adobe RoboHelp APSB21-110 Security update available for Adobe InCopy APSB21-111 Security update available for Adobe Creative Cloud Desktop Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato RoboHelp Server RHS2020.0.1 e versioni precedenti InCopy.16.4 e versioni precedenti Creative Cloud Desktop Application 5.5 e versioni precedenti :: Impatto Esecuzione remota di codice arbitrario (RCE)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21123 data: 10 novembre 2021 titolo: Microsoft Security Update Novembre 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per novembre 2021, questa versione risolve oltre 55 vulnerabilita', delle quali 6 sono classificate come "critiche". Microsoft conferma che le seguenti due vulnerabilita' CVE-2021-42321 (CVSS score 8.8) Exchange Server Remote Code Execution Vulnerability CVE-2021-42292 (CVSS score 7.8) Excel Security Feature Bypass Vulnerability sono in corso di sfruttamento (zero-day). Inoltre sono pubblicamente disponibili informazioni sulle seguenti vulnerabilita', anche se non e' stato osservato ancora alcun exploit. CVE-2021-43208 (CVSS score 7.8)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21122 Data: 4 Novembre 2021 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 94 Firefox ESR versioni precedenti alla 91.3 Thunderbird versioni precedenti alla 91.3 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service Spoofing :: Soluzioni Aggiornare i prodotti Mozilla alle ultime versioni Firefox 94 Firefox ESR 91.3 Thunderbird 91.3 https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21121 Data: 29 ottobre 2021 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 14.4.1, 14.3.4, e 14.2.6 :: Impatto Denial of Service (DoS) Cross-Site Scripting (XSS) Accesso a dati riservati (ID) Esecuzione codice arbitrario (ACE) :: Soluzioni Aggiornare alle ultime versioni GitLab 14.4.1, 14.3.4, e 14.2.6 https://about.gitlab.com/update

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21120 Data: 29 Ottobre 2021 Titolo: Vulnerabilita' in Apple Safari ****************************************************************** :: Descrizione del problema Sono state identificate varie vulnerabilita' in Apple Safari, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, attacchi di tipo cross-site scripting, rivelare informazioni sensibili e oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' fare riferimento alla segnalazione ufficiale di Apple. :: Piattaforme e Software interessati Apple Safari precedente a 15.1 :: Impatto Cross-Site Scripting Esecuzione remota di codice arbitrario Elusione delle restrizioni di sicurezza Rivelazione di informazioni sensibili :: Soluzioni Aggiornare Safa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21119 Data: 29 Ottobre 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema target. Le vulnerabilita' CVE-2021-38000 e CVE-2021-38003 sono attualmente in corso di sfruttamento. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 95.0.4638.69 per Windows, Mac e Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21118 Data: 29 Ottobre 2021 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in ISC BIND che potrebbe essere sfruttata da un attaccante remoto per innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato BIND Versioni: BIND 9.3.0 to 9.11.35 BIND 9.12.0 to 9.16.21 BIND Supported Preview Edition 9.9.3-S1 to 9.11.35-S1 BIND Supported Preview Edition 9.16.8-S1 to 9.16.21-S1 BIND 9.17 development branch versions 9.17.0 to 9.17.18 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.11.36 BIN