alerts.gdaverio.it

  ****************************************************************** Alert ID: GCSA-23125 Data: 29 Settembre 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.4.1, 16.3.5 e 16.2.8 :: Impatto Information Disclosure Security Restriction Bypass Data Manipulation Elevation of Privilege :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2023/09/28/security-release-gitlab-16

  ****************************************************************** Alert ID: GCSA-23124 Data: 28 Settembre 2023 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 10 vulnerabilita'. La vulnerabilita' CVE-2023-5217 viene attualmente sfruttata in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome precedenti alla 117.0.5938.132 per Mac, Linux e Windows :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento scegliendo dal menu (i

  ****************************************************************** Alert ID: GCSA-23123 Data: 28 Settembre 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Thunderbird, Firefox e Firefox ESR, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle seguenti: Firefox 118 Firefox ESR 115.3 Thunderbird 115.3 ::Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare i software alle versioni piu' recenti: Firefox 118 Firefox ESR 115.3 Thunderbird 115.3 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https

  ****************************************************************** Alert ID: GCSA-23122 Data: 27 Settembre 2023 Titolo: Apple Security Updates APPLE-SA-09-26-2023 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-09-26-2023-1 Safari 17 APPLE-SA-09-26-2023-2 macOS Sonoma 14 APPLE-SA-09-26-2023-3 Additional information for APPLE-SA-2023-09-21-3 iOS 16.7 and iPadOS 16.7 APPLE-SA-09-26-2023-4 Additional information for APPLE-SA-2023-09-21-6 macOS Ventura 13.6 APPLE-SA-09-26-2023-5 Additional information for APPLE-SA-2023-09-21-7 macOS Monterey 12.7 APPLE-SA-09-26-2023-6 Xcode 15 APPLE-SA-09-26-2023-7 iOS 17 and iPadOS 17 APPLE-SA-09-26-2023-8 watchOS 10 APPLE-SA-09-26-2023-9 tvOS 17 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software intere

  ****************************************************************** Alert ID: GCSA-23121 Data: 25 Settembre 2023 Titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP alcune delle quali potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario e manipolare dati sul sistema target. :: Software interessato QTS versioni precedenti alla 4.3.6.2441 build 20230621 QTS versioni precedenti alla 4.3.4.2451 build 20230621 QTS versioni precedenti alla 4.3.3.2420 build 20230621 QTS versioni precedenti alla 4.2.6 build 20230621 QTS versioni precedenti alla 5.1.0.2348 build 20230325 QuTS hero versioni precedenti alla h5.1.0.2392 build 20230508 QuTScloud versioni precedenti alla c5.0.1.2374 Multimedia Console versioni precedenti alla 2.1.1 (2023/03/29) Multimedia Console versioni precedenti alla 1.4.7 (2023/03/20) :: Impatto Re

  ****************************************************************** alert ID: GCSA-23120 data: 22 settembre 2023 titolo: Apple Security Updates APPLE-SA-2023-09-21 ****************************************************************** :: Descrizione del problema Apple ha rilasciato vari aggiornamenti software per risolvere tre bug di tipo zero-day, due relativi al WebKit browser engine ed uno presente nel Kernel Framework, che hanno un impatto su iPhone, Mac e iPad. APPLE-SA-2023-09-21-1 Safari 16.6.1 APPLE-SA-2023-09-21-2 iOS 17.0.1 and iPadOS 17.0.1 APPLE-SA-2023-09-21-3 iOS 16.7 and iPadOS 16.7 APPLE-SA-2023-09-21-4 watchOS 10.0.1 APPLE-SA-2023-09-21-5 watchOS 9.6.3 APPLE-SA-2023-09-21-6 macOS Ventura 13.6 APPLE-SA-2023-09-21-7 macOS Monterey 12.7 Apple e' a conoscenza di un rapporto secondo cui questi difetti potrebbero essere stati sfruttati attivamente contro versioni di iOS precedenti alla 16.7. Maggiori inform

  ****************************************************************** Alert ID: GCSA-23119 Data: 22 settembre 2023 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre alle correzioni dei bug e a miglioramenti delle funzionalita', queste versioni risolvono anche due vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.16.43 -> 9.16.44 BIND 9.18.18 -> 9.18.19 BIND 9.19.16 -> 9.19.17 BIND Supported Preview Edition 9.16.43-S1 -> 9.16.44-S1 BIND Supported Preview Edition 9.18.18-S1 -> 9.18.19-S1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.16.44 https://downloads.isc.org/isc/bind9/9.16.44/doc/a

  ****************************************************************** alert ID: GCSA-23118 data: 19 settembre 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve vulnerabilita' di livello critico. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.3.4 e 16.2.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2023/09/18/securi

  ****************************************************************** Alert ID: GCSA-23117 Data: 15 Settembre 2023 Titolo: Vulnerabilita' critica CVE-2023-4863 - Aggiornamenti per Mozilla, Google Chrome e Microsoft Edge ****************************************************************** :: Descrizione del problema E' in corso uno sfruttamento massiccio della vulnerabilita' CVE-2023-4863 La vulnerabilita' riguarda le librerie di gestione immagini WebP (libwebp) e impattano sui piu' comuni browser e client di posta. Il problema e' dovuto ad un buffer overflow nel parsing di immagini WebP, che possono permettere ad un attaccante di ottenere esecuzione da remoto di codice arbitrario, inducendo la vittima a visitare siti con immagini WebP appositamente contraffatte. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle seguenti: Firefox 117.0.1 Firefox ESR 102.15.1 Firefox ESR 115.2.1 Th

  ****************************************************************** Alert ID: GCSA-23116 Data: 14 Settembre 2023 Titolo: Adobe Security Bulletin - Settembre 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB23-33 Security update available for Adobe Connect APSB23-34 Security update available for Adobe Acrobat and Reader APSB23-43 Security update available for Adobe Experience Manager NOTA: la vulnerabilita' CVE-2023-26369 relativa ad Acrobat and Reader risulta sfruttata attivamente in rete Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Acrobat DC versione 23.003.20284 e precedenti Acrobat Reader DC versione 23.003.20284 e precedenti Acrobat 2020 versione 20.005.30516 (Mac) e precedenti Acrobat 2020 versione 20.005.30514 (Win) e precedenti Acrobat Reader 2020 versione 20.005.30516 (Mac) e precedenti Acrobat

  ****************************************************************** Alert ID: GCSA-23115 Data: 14 Settembre 2023 Titolo: Microsoft Monthly Security Update - Settembre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Settembre 2023, con questa release vengono risolte 59 vulnerabilita', di cui 2 0-day. NOTA: le vulnerabilita' CVE-2023-36802 (Microsoft Straming Service Proxy) e CVE-2023-36761 (Microsoft Word) sono in corso di sfruttamento attivo. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET and Visual Studio .NET Core & Visual Studio .NET Framework 3D Builder 3D Viewer Azure DevOps Azure HDInsights Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Dynamics Finance & Operations Microsoft Exchange Server Microsoft Identity Linux Broker Microsoft Office Microsoft Office Excel

  ****************************************************************** Alert ID: GCSA-23114 Data: 8 Settembre 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza, manipolare dati, eseguire codice arbitrario ed innescare condizioni di denial of service su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.76 :: Impatto Remote Code Execution Denial of Service Data Manipulation Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione 116.0.1938.76 L'aggiornamento avviene in modo automatico. E' possibile verificare la ve