Sanata una vulnerabilità presente in #Proofpoint#EnterpriseProtection

Rischio: 🟡

Tipologia:
🔸 Security Restriction Bypass
🔸 Spoofing

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-proofpoint-enterprise-protection-al03-240516-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Nuovo aggiornamento di #Google#Chrome per Windows, Mac e Linux corregge 9 vulnerabilità di sicurezza, di cui una con gravità “critica”

Rischio: 🔴

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-240516-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Aggiornamenti di sicurezza #Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti in vari prodotti

Rischio: 🟡

Tipologia:
🔸 Privilege Escalation
🔸 Arbitrary File Read/Write

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al01-240516-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Sanata una vulnerabilità nel prodotto #Veeam Service Provider Console (#VSPC)
Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-service-provider-console-al02-240508-csirt-ita

👉 Aggiornamenti disponibili

Nuovo aggiornamento di #Google#Chrome per Windows, Mac e Linux corregge 2 vulnerabilità di sicurezza con gravità “alta”

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-240508-csirt-ita

🔄 Aggiornamenti disponibili 🔄

*‼️ #Tinyproxy*: disponibile un #PoC per lo sfruttamento della CVE-2023-49606
Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-49606-al02-240507-csirt-ita

⚠️ Importante mantenere aggiornati i sistemi

Rilevata vulnerabilità con gravità “critica” in alcuni modelli di stampanti #Canon multifunzione

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-stampanti-canon-al01-240308-csirt-ita

👉 Mitigazioni disponibili

*‼️ #JetBrains*: rilevato lo sfruttamento in rete della CVE-2024-27198, relativo al prodotto #TeamCity#CI/#CD

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale https://t.me/CSIRT_italia/1504

Telegram

CSIRT Italia

***‼*** #JetBrains: disponibili #PoC per lo sfruttamento delle vulnerabilità CVE-2024-27198 e CVE-2024-27199 che interessano il software #TeamCity #CI/#CD Rischio: ***🟠*** Tipologia: ***🔸*** Authentication Bypass ***🔸*** Data Manipulation ***🔸*** Remote Code Execution ***🔗*** https://ww…

*‼️ #Progress*: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-1403 risulta disponibile in rete

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale https://t.me/CSIRT_italia/1495

Telegram

CSIRT Italia

#Progress: rilevata una vulnerabilità, con gravità “critica”, in #OpenEdge Authentication Gateway e AdminServer Rischio: ***🟠*** Tipologia: ***🔸*** Authentication Bypass ***🔗*** https://www.csirt.gov.it/contenuti/vulnerabilita-in-openedge-al02-240229-csirt-ita ***🔄*** Aggiornamenti…

*‼️ #Google#Pixel*: rilevato lo sfruttamento in rete della CVE-2023-21237, relativo al prodotto #Android

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale https://t.me/CSIRT_italia/1040

Telegram

CSIRT Italia

Aggiornamenti di sicurezza #Google sanano molteplici vulnerabilità che interessano il sistema operativo #Android Rischio: ***🟠*** Tipologia: ***🔸*** Denial of Service ***🔸*** Information Disclosure ***🔸*** Privilege Escalation ***🔸*** Remote Code Execution ***🔗*** https://www.csirt.go…