Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Service Provider Console.

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-11667 – già sanata dal vendor in data 21 novembre 2024 – presente nell’interfaccia di gestione di alcuni firewall di Zyxel. Tale vulnerabilità potrebbe consentire a un utente malintenzionato il download/upload di file sui sistemi interessati.

Rilevate 6 vulnerabilità di sicurezza con gravita “critica” e “alta” nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “alta”.