Aggiornamenti sulla sicurezza informatica.

• Vulnerabilità in Moodle (AL01/240514/CSIRT-ITA) 14 Maggio 2024
  Rilevate 14 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui 5 con gravità “alta”.
• Aggiornamenti di sicurezza per Vercel Next.js (AL03/240513/CSIRT-ITA) 13 Maggio 2024
  Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Next.js, noto framework javascript basato su React e sviluppato da Vercel che permette di creare applicazioni web con rendering lato server e generazione statica delle pagine.
• Sanate vulnerabilità su Cacti (AL02/240513/CSIRT-ITA) 13 Maggio 2024
  Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato autenticato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
• Vulnerabilità in prodotti Solarwinds (AL01/240513/CSIRT-ITA) 13 Maggio 2024
  Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.
• Risolta vulnerabilità 0-day in Google Chrome (AL02/240510/CSIRT-ITA) 13 Maggio 2024
  Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual.
• Vulnerabilità in PuTTY (AL01/240416/CSIRT-ITA) - Aggiornamento 13 Maggio 2024
  Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici. Tale vulnerabilità, dovuta ad un’errata implementazione del protocollo ECDSA (NIST P-521), comporta la generazione di chiavi di cifratura asimmetrica non conformi allo standard. Ne consegue che quanto cifrato con tali chiavi potrebbe essere analizzato – […]
• La Settimana Cibernetica del 12 maggio 2024 13 Maggio 2024
  Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
• Sanate vulnerabilità su GitLab CE/EE (AL03/240510/CSIRT-ITA) 10 Maggio 2024
  Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
• Risolte vulnerabilità in F5 BIG-IP (AL01/240510/CSIRT-ITA) 10 Maggio 2024
  F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
• Vulnerabilità in Veeam Service Provider Console (VSPC) (AL02/240508/CSIRT-ITA) 8 Maggio 2024
  Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Service Provider Console (VSPC), software gratuito per il monitoraggio e la gestione in remoto dei carichi di lavoro.