alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-22137 data: 19 dicembre 2022 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.17.4 Samba file server versioni precedenti alla 4.16.8 Samba file server versioni precedenti alla 4.15.13 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.html oppure aggiornare

****************************************************************** Alert ID: GCSA-22136 data: 15 dicembre 2022 titolo: Adobe Security Bulletin - Dicembre 2022 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB22-58 Security update available for Adobe Campaign Classic APSB22-59 Security update available for Adobe Experience Manager APSB22-60 Security update available for Adobe Illustrator Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Campaign Classic ACC v7: 7.3.1 e versioni precedenti Adobe Campaign Classic ACC v8: 8.3.9 e versioni precedenti Adobe Experience Manager (AEM) AEM Cloud Service (CS) Adobe Experience Manager (AEM) 6.5.14.0 e versioni precedenti Illustrator 2022 26.5.1 e versioni precedenti Illustrator 2023 27.0 e versioni precedenti :: Impatto Acquis

****************************************************************** Alert ID: GCSA-22135 data: 15 dicembre 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 108 Firefox ESR versioni precedenti alla 102.6 Thunderbird versioni precedenti alla 102.6 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Cross-Site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 108

****************************************************************** Alert ID: GCSA-22134 data: 14 dicembre 2022 titolo: Microsoft Monthly Security Update - Dicembre 2022 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di dicembre 2022, con questa release vengono risolte 74 vulnerabilita', 7 delle quali classificate come critiche. Due vulnerabilita' sono di tipo zero-day, una e' stata divulgata pubblicamente CVE-2022-44710 - DirectX Graphics Kernel Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44710 mentre l'altra risulta in corso di sfruttamento CVE-2022-44698 - Windows SmartScreen Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44698 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: So

****************************************************************** Alert ID: GCSA-22133 data: 14 dicembre 2022 titolo: Apple Security Updates APPLE-SA-2022-12-13 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' software presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2022-12-13-1 iOS 16.2 and iPadOS 16.2 APPLE-SA-2022-12-13-2 iOS 15.7.2 and iPadOS 15.7.2 APPLE-SA-2022-12-13-3 iOS 16.1.2 APPLE-SA-2022-12-13-4 macOS Ventura 13.1 APPLE-SA-2022-12-13-5 macOS Monterey 12.6.2 APPLE-SA-2022-12-13-6 macOS Big Sur 11.7.2 APPLE-SA-2022-12-13-7 tvOS 16.2 APPLE-SA-2022-12-13-8 watchOS 9.2 APPLE-SA-2022-12-13-9 Safari 16.2 Una delle vulnerabilita' risolte (CVE-2022-42856) e' di tipo zero-day, viene attivamente utilizzata in attacchi contro gli iPhone. Maggiori informazioni

****************************************************************** Alert ID: GCSA-22132 data: 13 dicembre 2022 titolo: (FG-IR-22-398) Vulnerabilita' in FortiOS SSL-VPN di Fortinet ****************************************************************** :: Descrizione del problema E' stata individuata una vulnerabilita' critica (CVE-2022-42475, CVSSv3 Score 9.3) di tipo heap-based buffer overflow [CWE-122], nell'implementazione di SSL-VPN di Fortinet FortiOS. Tale difetto puo' consentire ad un aggressore remoto non autenticato di eseguire codice o comandi arbitrari, tramite richieste artefatte. La vulnerabilita' risulta in corso di sfruttamento. Fortinet consiglia di applicare gli aggiornamenti il prima possibile e di verificare i sistemi rispetto agli indicatori di compromissione indicati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2.

****************************************************************** Alert ID: GCSA-22131 Data: 30 Novembre 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 108.0.5359.71 per Windows, Mac e Linux :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento aut

****************************************************************** Alert ID: GCSA-22130 Data: 29 Novembre 2022 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. La vulnerabilita' (CVE-2022-4135) risulta attualmente in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 107.0.1418.62 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software alla versione 107.0.1418.62 :: Riferimenti Microsoft Security Updates https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4135 Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4135 -----BEGIN PGP SIGNATURE-

****************************************************************** Alert ID: GCSA-22129 data: 25 novembre 2022 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve una vulnerabilita' di livello alto (CVE-2022-4135). Tale vulnerabilita' risulta in corso di sfruttamento. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 107.0.5304.121 per Mac e Linux Google Chrome versioni precedenti alla 107.0.5304.122 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornar

****************************************************************** Alert ID: GCSA-22128 data: 23 novembre 2022 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte alcune vulnerabilita' di sicurezza. MSA-22-0028: Apply upstream security fix to VideoJS library to remove XSS risk MSA-22-0029: Course restore - CSRF token passed in course redirect URL MSA-22-0030: Reflected XSS risk in policy tool MSA-22-0031: Stored XSS possible in some "social" user profile fields MSA-22-0032: Blind SSRF risk in LTI provider library Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.9.18 Moodle versioni precedenti alla 3.11.11 Moodle versioni precedenti alla 4.0.5

****************************************************************** Alert ID: GCSA-22127 Data: 16 Novembre 2022 Titolo: Aggiornamento di sicurezza per Mozilla Firefox, Firefox ESR e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 107 Firefox ESR 102.x: versioni precedenti alla 102.5 Thunderbird 102.x: versioni precedenti alla 102.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Provide Misleading Information (spoofing) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 107 Firefox ESR 102.5 http

****************************************************************** Alert ID: GCSA-22126 Data: 11 Novembre Titolo: Apple Security Updates APPLE-SA-2022-11-09 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere vulnerabilita' software presenti nei suoi prodotti: APPLE-SA-2022-11-09-1 iOS 16.1.1 and iPadOS 16.1.1 APPLE-SA-2022-11-09-2 macOS Ventura 13.0.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 16.1.1 iPadOS versioni precedenti alla 16.1.1 macOS Ventura versioni precedenti alla 13.0.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzione Aggiornare il software alle ultime versioni iOS 16.1.1 iPadOS 16.1.1 macOS Ventura 13.0.1 Aggiornare il software sul Mac https://support.apple.com/it-it/HT201541 Keep your Mac up to date https://support.apple.com/en-