Rilevata vulnerabilità con gravità “critica” in alcuni modelli di stampanti #Canon multifunzione

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-stampanti-canon-al01-240308-csirt-ita

👉 Mitigazioni disponibili

*‼️ #JetBrains*: rilevato lo sfruttamento in rete della CVE-2024-27198, relativo al prodotto #TeamCity#CI/#CD

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale https://t.me/CSIRT_italia/1504

Telegram

CSIRT Italia

***‼*** #JetBrains: disponibili #PoC per lo sfruttamento delle vulnerabilità CVE-2024-27198 e CVE-2024-27199 che interessano il software #TeamCity #CI/#CD Rischio: ***🟠*** Tipologia: ***🔸*** Authentication Bypass ***🔸*** Data Manipulation ***🔸*** Remote Code Execution ***🔗*** https://ww…

*‼️ #Progress*: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-1403 risulta disponibile in rete

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale https://t.me/CSIRT_italia/1495

Telegram

CSIRT Italia

#Progress: rilevata una vulnerabilità, con gravità “critica”, in #OpenEdge Authentication Gateway e AdminServer Rischio: ***🟠*** Tipologia: ***🔸*** Authentication Bypass ***🔗*** https://www.csirt.gov.it/contenuti/vulnerabilita-in-openedge-al02-240229-csirt-ita ***🔄*** Aggiornamenti…

*‼️ #Google#Pixel*: rilevato lo sfruttamento in rete della CVE-2023-21237, relativo al prodotto #Android

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale https://t.me/CSIRT_italia/1040

Telegram

CSIRT Italia

Aggiornamenti di sicurezza #Google sanano molteplici vulnerabilità che interessano il sistema operativo #Android Rischio: ***🟠*** Tipologia: ***🔸*** Denial of Service ***🔸*** Information Disclosure ***🔸*** Privilege Escalation ***🔸*** Remote Code Execution ***🔗*** https://www.csirt.go…

Aggiornamenti di sicurezza VMware sanano 4 vulnerabilità nei prodotti #ESXi, #Workstation e #Fusion

Rischio: 🟡

Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Read
🔸 Denial of Service
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al02-240306-csirt-ita

🔄 Aggiornamenti disponibili 🔄

*‼️ Aggiornamenti di sicurezza #Apple sanano 4 vulnerabilità che interessano #iOS e #iPadOS, di cui 2 di tipo #0day
Rischio: 🔴*

Tipologia:
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Remote Code Execution
🔸 Security Restriction Bypass

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-240306-csirt-ita

🔄 Aggiornamenti disponibili 🔄

‼ #JetBrains: disponibili #PoC per lo sfruttamento delle vulnerabilità CVE-2024-27198 e CVE-2024-27199 che interessano il software #TeamCity#CI/#CD

Rischio: 🟠

Tipologia:
🔸 Authentication Bypass
🔸 Data Manipulation
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/poc-pubblici-per-lo-sfruttamento-di-vulnerabilita-in-jetbrains-teamcity-al04-240307-csirt-ita

🔄 Aggiornamenti disponibili 🔄

#SolarWinds: sanata vulnerabilità nel prodotto #SecurityEventManager#SIEM

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-240305-csirt-ita

🔄 Aggiornamenti disponibili 🔄

#Mozilla: sanata una vulnerabilità con gravità “alta” in #Thunderbird

Rischio: 🟡

Tipologia:
🔸 Information Leakage
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-240305-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Aggiornamenti di sicurezza #Google sanano molteplici vulnerabilità che interessano il sistema operativo #Android

Rischio: 🟠

Tipologia:
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Denial of Service
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-240305-csirt-ita

🔄 Aggiornamenti disponibili 🔄