Agenzia Nazionale Cyber - Relazione al Parlamento 2023

https://www.acn.gov.it/portale/documents/20119/446882/ACN_Relazione_2023.pdf

CrushFTP 认证绕过漏洞（CVE-2024-4040）
CrushFTP 认证绕过漏洞（CVE-2024-4040）

by SeeBug - https://r.zerozone.it/post/NcfWk3xkb2FJTqgDm

Primeton EOS Platform 反序列化致远程代码执行漏洞
Primeton EOS Platform 反序列化致远程代码执行漏洞

by SeeBug - https://r.zerozone.it/post/TGTTVU1GeS3YCxHCY

Risolte vulnerabilità in prodotti Cisco
(AL04/240418/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” presenti nell'interfaccia web e nell'interfaccia a linea di comando (CLI) del prodotto Integrated Management Controller (IMC). Tali vulnerabilità qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi interessati.

by CSIRT - https://r.zerozone.it/post/2SttZ6JPufz2vK0Xf

Rilevate vulnerabilità in prodotti Atlassian
(AL02/240418/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 6 vulnerabilità con gravità “alta”, presenti nei propri prodotti.

by CSIRT - https://r.zerozone.it/post/Qasj1bkDaqbgzX3CM

Ivanti: risolte vulnerabilità nel prodotto Avalanche
(AL03/240418/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui 2 con gravità “critica” e 17 con gravità “alta”, relative al prodotto Avalanche, soluzione di Enterprise Mobility Management (EMM) e Mobile Device Management (MDM). Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato remoto, la compromissione della disponibilità [...]

by CSIRT - https://r.zerozone.it/post/u3BebXwvgGmNvRa44

Linux内核n_gsm模块多个本地提权漏洞
Linux内核n_gsm模块多个本地提权漏洞

by SeeBug - https://r.zerozone.it/post/eveBwrWDPf2xppT5R

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL01/240410/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” nei prodotti Commerce, Media Encoder e Animate.

by CSIRT - https://r.zerozone.it/post/PKZRBAT3tDWQGGXj2

Risolte vulnerabilità in Bitdefender
(AL06/240409/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità - con gravità “alta” - presenti nelle proprie soluzioni software anti-malware.

by CSIRT - https://r.zerozone.it/post/t8w8zfWm6UyYyx3Pt

Google Pixel: rilevato sfruttamento in rete delle CVE-2024-29745 e CVE-2024-29748
(AL03/240404/CSIRT-ITA)
Aggiornamenti di sicurezza Google risolvono 24 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenziano le CVE-2024-29745 e CVE-2024-29748, per le quali il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere la divulgazione di informazioni sensibili e la possibilità di ottenere privilegi elevati sui [...]

by CSIRT - https://r.zerozone.it/post/F9MNFhHbH6abTWZFh