CSIRT Italia

‼ #SambaSpy: rilevata campagna di distribuzione #malware verso utenze italiane tramite #email di #phishing opportunamente predisposte 🔗 https://www.csirt.gov.it/contenuti/sambaspy-campagna-malspam-indirizzata-verso-utenze-italiane-bl01-240919-csirt-ita ⚠ verificare i mittenti delle e-mail ricevute ❌ non eseguire software di dubbia leicità

#Ruby: risolta vulnerabilità “critica” nella libreria ruby-saml del noto linguaggio di programmazione Rischio: 🟠 Tipologia: 🔸 Security Restrictions Bypass 🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-ruby-saml-al05-240918-csirt-ita 🔄 Aggiornamenti disponibili 🔄

Risolta vulnerabilità con gravità “critica” in #Gitlab Community Edition (CE) ed Enterprise Edition (EE) Rischio: 🟠 Tipologia: 🔸 Security Restrictions Bypass 🔗 https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al04-240918-csirt-ita 🔄 Aggiornamenti disponibili 🔄

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 9 vulnerabilità di sicurezza, di cui una con gravità “alta” Rischio: 🟠 Tipologia: 🔸 Arbitrary Code Execution 🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-240918-csirt-ita 🔄 Aggiornamenti disponibili 🔄

#LibreOffice: rilasciati aggiornamenti di sicurezza per il noto software di produttività Rischio: 🟡 Tipologia: 🔸 Security Restrictions Bypass 🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-libreoffice-al03-240806-csirt-ita-2 🔄 Aggiornamenti disponibili 🔄

#VMware: aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravita “critica”, nei prodotti #vCenterServer e #CloudFoundation Rischio: 🟠 Tipologia: 🔶 Remote Code Execution 🔶 Privilege Escalation 🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-240918-csirt-ita 🔄 Aggiornamenti disponibili 🔄

#FileSender: rilevata una vulnerabilità con gravità “alta” nel software open source per il trasferimento sicuro dei dati Rischio: 🟡 Tipologia: 🔸 Information Disclosure 🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-filesender-al02-240917-csirt-ita 🔄 Aggiornamenti disponibili 🔄

‼ #Progress: rilevato lo sfruttamento attivo in rete della CVE-2024-6670, relativa al prodotto #WhatsUp Gold Rischio: 🔴   ⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato 👉 link al post principale: https://t.me/CSIRT_italia/1867

Aggiornamenti di sicurezza #Apple sanano molteplici vulnerabilità presenti nei propri prodotti Rischio: 🟠 Tipologia: 🔸 Arbitrary code execution 🔸 Arbitrary File Read/Write 🔸 Authentication Bypass 🔸 Denial of Service 🔸 Elevation of Privilege 🔸 Information Disclosure 🔸 Information Leakage 🔸 Security Restrictions Bypass 🔸 Spoofing 🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-240917-csirt-ita 🔄 Aggiornamenti disponibili 🔄

Sanate vulnerabilità nel prodotto #AccessRightsManager(ARM) di #SolarWinds Rischio: 🟠 Tipologia: 🔸 Remote Code Execution 🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-240916-csirt-ita 🔄 Aggiornamenti disponibili 🔄