Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 9 al 15 dicembre 2024.

Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema “sondaggio” – come già trattato da questo CSIRT nell’ambito dell’AL01/240613/CSIRT-ITA – che ripropone loghi e riferimenti inerenti la nota compagnia assicurativa Generali e volta a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.

Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).

Ivanti rilascia aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 5 con gravità “critica” e 6 con gravità “alta”, nei prodotti CSA (Cloud Services Application), DSM (Desktop and Server Management), ICS (Ivanti Connect Secure), IPS (Ivanti Policy Secure), Ivanti Sentry, EPM (Endpoint Manager), iSec (Ivanti Security Controls), Patch for Configuration Manager, Neurons for Patch Management e Neurons Agent Platform.

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 2 con gravità “critica” e 39 con gravità “alta”, in molteplici prodotti.

Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui una con gravità “alta” nel prodotto Splunk Secure Gateway.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, di cui una di tipo 0-day.

Rilevato lo sfruttamento attivo in rete di una vulnerabilità di tipo “Remote Code Execution” presente nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 34 con gravità “alta”.

Rilevate nuove vulnerabilità presenti in alcuni prodotti – integrabili anche in soluzioni SCADA - di Schneider Electric, di cui una con gravità “critica” e una con gravità “alta”.

SAP rilascia il Security Patch Day di dicembre che risolve diverse vulnerabilità, di cui 3 con gravità “alta”.

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 85 nuove vulnerabilità, di cui 10 di tipo 0-day.

Sanate due vulnerabilità con gravità “alta” in Qlik Sense Enterprise, piattaforma di business intelligence e data integration. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l'esecuzione da remoto di codice arbitrario sui sistemi target.

Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 1 al 8 dicembre 2024.

Aggiornamenti di sicurezza QNAP risolvono 10 vulnerabilità, di cui 4 con gravità “alta”, in vari prodotti.

Aggiornamenti di sicurezza Google di dicembre risolvono 14 vulnerabilità nei dispositivi Pixel.

Disponibile un Proof of Concept (PoC) per le CVE-2024-41713 e CVE-2024-35286, già sanate dal vendor, e per una vulnerabilità zero-day, presenti nel prodotto Mitel MiCollab. Tali vulnerabilità, che riguardano il componente NuPoint Unified Messaging (NPM) di Mitel MiCollab, qualora sfruttate in combinazione, potrebbero consentire l’esecuzione di operazioni arbitrarie sul relativo database, il bypass dei meccanismi di autenticazione e l’accesso arbitrario di file sui dispositivi interessati.

Rilevate alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Secure Mobile Access (SMA) della serie 100 di SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di eseguire codice arbitrario o di causare l’indisponibilità del servizio sui dispositivi target.

Rilevate due nuove vulnerabilità in MISP (Malware Information Sharing Platform), nota piattaforma open source per lo scambio delle informazioni, arricchimento e correlazione dei dati esterni.

Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” nel prodotto IdentityIQ, soluzione di gestione delle identità e degli accessi (IAM) di SailPoint. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malevolo l’accesso a informazioni sensibili e il bypass delle funzionalità di sicurezza sui sistemi interessati.

Risolta 1 vulnerabilità di sicurezza, con gravità “alta”, in SolarWinds Platform. Tale vulnerabilità potrebbe consentire a un utente malintenzionato, qualora autenticato, di eseguire codice arbitrario sui sistemi interessati.

Disponibile aggiornamento di sicurezza che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Django, noto framework open source per lo sviluppo di applicazioni web. Nel dettaglio la vulnerabiltià con gravità “critica” riguarda la funzionalità “lookup HasKey”, utilizzata per verificare la presenza di una chiave in un campo JSON: tramite l’utilizzo di dati opportunamente predisposti risulterebbe possibile la manipolazione del valore lhs (left-hand side) dell’espressione di lookup al fine di iniettare codice SQL malevolo sulle istanze interessate.

Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Service Provider Console.

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-11667 – già sanata dal vendor in data 21 novembre 2024 – presente nell’interfaccia di gestione di alcuni firewall di Zyxel. Tale vulnerabilità potrebbe consentire a un utente malintenzionato il download/upload di file sui sistemi interessati.

Rilevate 6 vulnerabilità di sicurezza con gravita “critica” e “alta” nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “alta”.

È stata recentemente rilevata una campagna malevola, veicolata via e-mail, che sfrutta il nome e il logo dell’Arma dei Carabinieri.

Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.

Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 25 novembre al 1 dicembre 2024.

Jenkins rilascia aggiornamenti che risolvono vulnerabilità con gravità “alta” in Jenkins (Core) weekly e LTS.

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.

Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Tale vulnerabilità potrebbe permettere, ad un utente malintenzionato avente accesso al Personal Access Token (PAT) della potenziale vittima, di elevare i propri privilegi sui sistemi target.

VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 3 con gravità “alta”, nel prodotto Aria Operations. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza e/o di elevare i propri privilegi sui sistemi target.

Aggiornamenti di sicurezza QNAP risolvono 24 vulnerabilità, di cui 2 con gravità “critica” e 9 con gravità “alta”, in vari prodotti.

Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 18 al 24 novembre 2024.

Rilasciati dettagli in merito a una vulnerabilità di sicurezza – già sanata dal vendor a giugno 2024 – presente nel noto software di compressione e archiviazione file open source 7-Zip. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato remoto per eseguire codice arbitrario sui sistemi interessati.

Rilevate 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, in Needrestart, utilità installata di default nei server Ubuntu, utilizzata per determinare se è necessario un riavvio del sistema o dei suoi servizi. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di comandi arbitrari sui sistemi interessati.

Aggiornamenti di sicurezza risolvono diverse vulnerabilità, in Drupal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l'esecuzione di codice da remoto e/o il bypass dei meccanismi di sicurezza sui sistemi target.

Aggiornamenti di sicurezza sanano molteplici vulnerabilità in vari prodotti. Tra queste se ne evidenzia una con gravità “alta” presente nel prodotto Sourcetree, client gratuito per Git e Mercurial sviluppato da Atlassian, che offre un'interfaccia grafica per gestire i repository di codice. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti interessati.

Zyxel rilascia aggiornamenti di sicurezza per sanare varie vulnerabilità presenti in diverse tipologie di dispositivi di rete e firewall.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “alta”.

È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.

Sanata una vulnerabilità di gravità “alta” realtiva a Deep Security Agent e Deep Security Notifier on DSVA di Trend Micro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità che interessano vari prodotti Apple. Tali vulnerabilità potrebbero permettere di eseguire codice da remoto e di perpetrare attacchi di tipo Cross Site Scripting (XSS) tramite risorse web opportunamente predisposte.

Rilevate 3 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target.

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-21287 che interessa il prodotto Agile Product Lifecycle Management (PLM), soluzione progettata per la gestione del ciclo di vita dei prodotti, dalla concezione iniziale fino alla dismissione. Tale vulnerabilità, con score cvss v3.x pari a 7.5, potrebbe permettere la divulgazione di file contenenti informazioni sensibili presenti sui sistemi target.

Disponibile un Proof of Concept (PoC) per la CVE-2024-8069 – già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario sui dispositivi interessati.