alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23044 data: 31 marzo 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.10.1, 15.9.4 e 15.8.5 :: Impatto Cross-site Scripting (stored XSS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.10.1, 15.9.4 e 15.8.5 http

****************************************************************** Alert ID: GCSA-23043 data: 31 mar 2023 titolo: Shibboleth Identity Provider security advisory ****************************************************************** :: Descrizione del problema La Federazione IDEM ( https://www.idem.garr.it/ ) informa che e' stato emesso un nuovo Security Advisory per Shibboleth Identity Provider, e suggerisce l'aggiornamento del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e software interessati Shibboleth Identity Provider versione 4.3.0 :: Impatto User Data Exposure User Data Accuracy :: Soluzioni Aggiornare alla versione 4.3.1 https://shibboleth.net/downloads/identity-provider/4.3.1/ :: Riferimenti Shibboleth Identity Provider 4 - Security Advisories https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631889/SecurityAdvisories https://shibboleth.net/

****************************************************************** Alert ID: GCSA-23042 data: 30 marzo 2023 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.18.1 Samba file server versioni precedenti alla 4.17.7 Samba file server versioni precedenti alla 4.16.10 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Data Manipulation (Tampering) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.html oppure

****************************************************************** Alert ID: GCSA-23041 data: 29 marzo 2023 titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con la quale risolve una vulnerabilita' di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.9.1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.9.1 https://www.thunderbird.net/it/ https://www.thunderbird.net/en-US/thunderbird/all/ https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/security/advisories/ https://www.mozil

****************************************************************** Alert ID: GCSA-23040 data: 28 marzo 2023 titolo: Apple Security Updates APPLE-SA-2023-03-27 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-03-27-1 iOS 16.4 and iPadOS 16.4 APPLE-SA-2023-03-27-2 iOS 15.7.4 and iPadOS 15.7.4 APPLE-SA-2023-03-27-3 macOS Ventura 13.3 APPLE-SA-2023-03-27-4 macOS Monterey 12.6.4 APPLE-SA-2023-03-27-5 macOS Big Sur 11.7.5 APPLE-SA-2023-03-27-6 tvOS 16.4 APPLE-SA-2023-03-27-7 watchOS 9.4 APPLE-SA-2023-03-27-8 Safari 16.4 APPLE-SA-2023-03-27-9 Studio Display Firmware Update 16.4 La vulnerabilita' CVE-2023-23529 e' di livello critico e risulta in corso di sfruttamento. Riguarda il modulo WebKit (browser engine) e puo'

****************************************************************** Alert ID: GCSA-23039 Data: 28 Marzo 2023 Titolo: AGGIORNAMENTO - Sfruttamento vulnerabilita' in Microsoft Office Outlook ********************************************************************** Le seguenti informazioni integrano quanto gia' esposto nell'Alert GCSA-23039: Microsoft ha rilasciato ulteriori informazioni sulla vulnerabilita' in Outlook, CVE-2023-23397, aggiungendo IoC, strumenti di monitoraggio e mitigazione. La documentazione dettagliata si trova all'indirizzo https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/ Ricordando che il software interessato e' tutte le versioni di Outlook per Windows, consigliamo di effettuare l'aggiornamento all'ultima versione. :: Riferimenti Microsoft https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/ CSIRT Italia

****************************************************************** Alert ID: GCSA-23039 Data: 27 Marzo 2023 Titolo: Sfruttamento vulnerabilita' in Microsoft Office Outlook ********************************************************************** :: Descrizione del problema E' stato riscontrato lo sfruttamento attivo di una vulnerabilita' critica, CVE-2023-23397, per Microsoft Office Outlook che puo' permettere ad un attaccante remoto di compiere escalation di privilegi. La vulnerabilita', permette di prendere l'hash NTLM dell'account Windows della vittima tramite la ricezione di una email opportunamente predisposta con proprietà MAPI estesa e contenente un path UNC verso un server SMB (porta TCP/445). In questo modo l'attaccante si connette ad un server remoto SMB permettendo di inviare gli hash NTML dell'utente Questo processo si presta a trafugare hash di credenziali e utilizzarle anche verso altri servizi, attraverso opportuno utilizzo di NTML r

****************************************************************** Alert ID: GCSA-23038 Data: 17 Marzo 2023 Titolo: Aggiornamento di sicurezza per Drupal Core ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Drupal Core che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza e rivelare informazioni riservate. Drupal core - Moderately critical - Information disclosure - SA-CORE-2023-002 Drupal core - Moderately critical - Information disclosure - SA-CORE-2023-003 Drupal core - Moderately critical - Access bypass - SA-CORE-2023-004 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 10.0.5 Drupal versioni precedenti alla 9.5.5 Drupal versioni precedenti alla 9.4.12 Drupal versioni precedenti alla 7.95 :: Impatto Information Disclosure Security Restriction

****************************************************************** Alert ID: GCSA-23037 Data: 16 Marzo 2023 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.9 :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Provide Misleading Information (Spoofing) :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.9 https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/en-US/thunderbird/all/ :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/securit

****************************************************************** Alert ID: GCSA-23036 Data: 15 Marzo 2023 Titolo: Microsoft Monthly Security Update - Marzo 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Marzo 2023, con questa release vengono risolte 83 vulnerabilita', 9 delle quali classificate come critiche e 2 zero-day attualmente in corso di sfruttamento: CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397 CVE-2023-24880 - Windows SmartScreen Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24880 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Client Server Run-time Subsystem (CSRSS) Internet Control Message Protocol (ICMP) Microsoft Bluet

****************************************************************** Alert ID: GCSA-23035 Data: 15 Marzo 2023 Titolo: Adobe Security Bulletin - Marzo 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB23-17 Security update avaable for Adobe Commerce APSB23-18 Security updates available for Adobe Experience Manager APSB23-19 Security Updates Available for Adobe Illustrator APSB23-20 Security updates available for Dimension APSB23-21 Security update available for Adobe Creative Cloud Desktop Application APSB23-22 Security updates available for Substance 3D Stager APSB23-23 Security update available for Adobe Photoshop APSB23-25 Security updates available for Adobe ColdFusion Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Commerce 2.4.4-p2 e versioni precedenti Adobe Commerce 2.4.5-p1 e versioni precedenti Magent

****************************************************************** Alert ID: GCSA-23034 Data: 15 Marzo 2023 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del browser Firefox con la quale risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 111 Firefox ESR versioni precedenti alla 102.9 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Provide Misleading Information (Spoofing) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 111 Firefox ESR 102.9 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https://www.mozilla.org/en-US/fir