*‼️ #Fortinet*: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-23108 risulta disponibile in rete

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

◀️ link a post precedente: https://t.me/CSIRT_italia/1668
◀️ link a post precedente: https://t.me/CSIRT_italia/1448
⏪ link a post principale: https://t.me/CSIRT_italia/1246

Telegram

CSIRT Italia

***‼️*** #Fortinet: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2023-34992 risulta disponibile in rete ***⚠️*** Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato ***◀️*** link a post precedente: https://t.me/C…

*‼️ #CheckPoint*: rilevato lo sfruttamento attivo in rete della CVE-2024-24919 relativa ai prodotti Security Gateway

Rischio: 🔴

Tipologia:
🔸 Information Disclosure
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/checkpoint-rilevato-sfruttamento-in-rete-della-cve-2024-24919-relativa-ai-prodotti-security-gateways-al03-240529-csirt-ita

⚠ Importante aggiornare i prodotti interessati

#VMware: aggiornamenti di sicurezza risolvono una vulnerabilità in #Spring#CloudDataFlow

Rischio: 🟡

Tipologia:
🔸 Arbitrary File Write

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-cloud-data-flow-al02-240529-csirt-ita

🔄 Aggiornamenti disponibili 🔄

*‼️ #Atlassian*: disponibile un #PoC per lo sfruttamento della CVE-2024-21683 relativa ai prodotti #Confluence#DataCenter and #Server
Rischio: 🔴

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/atlassian-poc-pubblico-per-lo-sfruttamento-della-cve-2024-21683-al03-240523-csirt-ita

⚠️ Importante mantenere aggiornati i sistemi

*‼️ #PoC*: aggiornamenti di sicurezza #QNAP risolvono molteplici vulnerabilità, di cui 2 con gravità “alta”, nei prodotti #QTS e #QuTS_hero

Rischio: 🔴

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-presenti-in-prodotti-nas-qnap-al02-240523-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolte 7 vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟡

Tipologia:
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-240523-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Sanata una vulnerabilità presente in #Proofpoint#EnterpriseProtection

Rischio: 🟡

Tipologia:
🔸 Security Restriction Bypass
🔸 Spoofing

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-proofpoint-enterprise-protection-al03-240516-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Nuovo aggiornamento di #Google#Chrome per Windows, Mac e Linux corregge 9 vulnerabilità di sicurezza, di cui una con gravità “critica”

Rischio: 🔴

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-240516-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Aggiornamenti di sicurezza #Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti in vari prodotti

Rischio: 🟡

Tipologia:
🔸 Privilege Escalation
🔸 Arbitrary File Read/Write

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al01-240516-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Sanata una vulnerabilità nel prodotto #Veeam Service Provider Console (#VSPC)
Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-service-provider-console-al02-240508-csirt-ita

👉 Aggiornamenti disponibili