CSIRT Italia

‼ #Microsoft: rilevato lo sfruttamento attivo in rete della CVE-2024-38094, relativo a #Microsoft_SharePoint_Enterprise_Server_2016

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link a post principale: https://t.me/CSIRT_italia/1778

#Synology: sanate vulnerabilità, con gravità “alta”, nel prodotto #Camera

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Security Restrictions Bypass


🔗 https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-241022-csirt-ita

🔄 Aggiornamenti disponibili 🔄

‼ #Apple: un Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-44133 relativa a #macOS, risulta disponibile in rete

⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale: https://t.me/CSIRT_italia/1929

La Settimana Cibernetica del 20 ottobre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 VMware
🔹 Grafana
🔹 Trend Micro
🔹 F5
🔹 Google
🔹 Drupal
🔹 Cisco
🔹 Kubernetes
🔹 Solarwinds
🔹 Oracle
🔹 Mozilla
🔹 Splunk

⚠ Alert/Bollettini:
🔸 Campagna di smishing a tema Intesa Sanpaolo

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Palo Alto Networks: CVE-2024-9465, CVE-2024-9463
🔹 WP Fastest Cache WordPress plugin: CVE-2023-6063 (#PoC disponibile)

🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-ottobre-2024

‼ #Smishing: campagna di #smishing a tema #IntesaSanpaolo

🔗 https://www.csirt.gov.it/contenuti/campagna-di-smishing-a-tema-intesa-sanpaolo-al05-241018-csirt-ita

⚠ Mitigazioni disponibili

#VMware: aggiornamenti di sicurezza risolvono una vulnerabilità nel #Framework #Spring

Rischio: 🟡

Tipologia:
🔸 Arbitrary File Write/Read
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al04-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄

#Grafana: disponibili aggiornamenti di sicurezza per la nota applicazione web per la visualizzazione e l’analisi interattiva di dati

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Arbitrary File Write/Read

🔗 https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄

#TrendMicro: risolte due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in #CloudEdge e #DeepSecurityAgent.

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al02-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄

#F5: rilevata vulnerabilità, con gravità “alta”, nei prodotti #BigIP

Rischio: 🟡

Tipologia:
🔸 Elevation of Privilege
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-f5-big-ip-al01-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄

‼ #Veeam: rilevato lo sfruttamento attivo in rete della CVE-2024-40711, relativo a #Backup&Replication

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale: https://t.me/CSIRT_italia/1901

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 17 vulnerabilità di sicurezza, di cui una con gravità “alta”

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al05-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄

‼ #Solarwinds: rilevato lo sfruttamento attivo in rete della CVE-2024-28987, relativo a #WebHelpDesk

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

◀️ link a post precedente: https://t.me/CSIRT_italia/1860

⏪ link a post principale: https://t.me/CSIRT_italia/1859

#Microsoft: rilevato lo sfruttamento attivo in rete della CVE-2024-30088, relativa a Windows Kernel

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

⏪ link a post principale: https://t.me/CSIRT_italia/1712

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in #Drupal

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al04-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Aggiornamenti di sicurezza #Cisco sanano 10 vulnerabilità, di cui 2 con gravità “alta”, in alcuni prodotti

Rischio: 🟡

Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al03-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Rilevata una vulnerabilità, con gravità “critica”, nel prodotto #Kubernetes Image-Builder

Rischio: 🟡

Tipologia:
🔸 Authentication Bypass
🔸 Elevation of Privilege

🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-image-builder-per-kubernetes-al02-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄

#VMware: aggiornamento di sicurezza sana una vulnerabilità, con gravità “alta”, in #VMwareHCX

Rischio: 🟡

Tipologia:
🔶 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-vmware-al01-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄

#SolarWinds: sanate vulnerabilità in vari prodotti

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Privilege Escalation
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-241016-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Rilevate 334 vulnerabilità su prodotti #Oracle descritte nel Critical Patch Update di ottobre

Rischio: 🟡

Tipologia:
🔸 Data Manipulation
🔸 Denial of Service
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Remote Code Execution
🔸 Security Restriction Bypass

🔗 https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-241016-csirt-ita

⚠ Importante aggiornare i sistemi

#Mozilla: sanata vulnerabilità con gravità “alta” relativa al browser #Firefox

Rischio: 🟡

Tipologia
🔸 Denial of Service

🔗https://www.csirt.gov.it/contenuti/mozilla-vulnerabilita-relativa-al-browser-firefox-al01-241016-csirt-ita

🔄 Aggiornamenti disponibili 🔄