La Settimana Cibernetica del 22 dicembre 2024

? Aggiornamenti di sicurezza per prodotti: ?
? Sophos
? Autodesk
? Fortinet
? Google
? Synology
? Trend Micro
? Moodle
? Siemens
? Apache

⚠ Alert/Bollettini:
? Rilevata nuova campagna di smishing a tema corrispondenza
? Apache: PoC pubblico per lo sfruttamento della CVE-2024-53677

? Pubblicazioni
? Operational Summary - novembre 2024
? Report su minaccia ransomware

? #EPSS: rilevate significative variazioni nei prodotti: ?
? Microsoft: CVE-2023-38181
? VMWare: CVE-2023-34048
? Google: CVE-2023-7024, CVE-2023-5217
? Nagios: CVE-2023-48085
? Rapid Software: CVE-2024-21852
? Cacti: CVE-2023-39362

?https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-22-dicembre-2024

Aggiornamenti di sicurezza sanano 3 vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, presenti in #Sophos#Firewall

Rischio: ?

Tipologia:
? Remote Code Execution
? Privilege Escalation

? https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-sophos

? Mitigazioni disponibili

*? #ACN*: rilasciata un'analisi approfondita della minaccia ransomware

? https://www.acn.gov.it/portale/w/report-su-minaccia-ransomware

? L'analisi mette in luce l'evoluzione delle strategie offensive e delle tecniche di attacco, che hanno portato ad una riorganizzazione dell’ecosistema criminale. Particolare attenzione viene rivolta all'esame delle fasi tipiche di un attacco ransomware, descrivendone caratteristiche e criticità, per favorire una più completa comprensione del fenomeno

*‼ #Adobe*: rilevato lo sfruttamento attivo in rete della CVE-2024-20767, relativa a #ColdFusion

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

? https://www.acn.gov.it/portale/w/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al06/240313/csirt-ita-aggiornamento

*‼ #Apache*: disponibile #PoC per lo sfruttamento della CVE-2024-53677 che interessa il prodotto #ApacheStruts

Rischio: ?

Tipologia:
? Remote Code Execution

? https://www.acn.gov.it/portale/w/apache-poc-pubblico-per-lo-sfruttamento-della-cve-2024-53677

? Aggiornamenti disponibili ?

La Settimana Cibernetica del 15 dicembre 2024
?aggiornamenti per molteplici prodotti
?phishing: campagna a tema “Sondaggio Generali”
?rilevato sfruttamento di prodotti Cleo

?https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-dicembre-2024

#SchneiderElectric: rilevate alcune vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in vari prodotti – integrabili anche in sistemi #SCADA

Rischio: ?

Tipologia:
? Arbitrary Code Execution
? Denial of Service
? Security Restrictions Bypass

? https://www.csirt.gov.it/contenuti/schneider-electric-rilevate-vulnerabilita-in-vari-prodotti-al02-241210-csirt-ita

? Mitigazioni disponibili

#SAP: il #SecurityPatchDay di dicembre sana diverse nuove vulnerabilità

Rischio: ?

Tipologia:
? Denial of Service
? Arbitrary File Write/Read
? Security Restrictions Bypass
? Information Disclosure

? https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-241210-csirt-ita

? Aggiornamenti disponibili ?

*‼️ #7Zip*: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-11477 risulta disponibile in rete

Rischio: ?

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

? link a post principale: https://t.me/CSIRT_italia/2070

Aggiornamenti di sicurezza #Google sanano molteplici vulnerabilità che interessano il sistema operativo #Android

Rischio: ?

Tipologia:
? Elevation of Privilege
? Remote Code Execution

? https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-241203-csirt-ita

? Aggiornamenti disponibili ?