#Acronis
: aggiornamenti di sicurezza sanano 4 vulnerabilità nel prodotto
#CyberProtect
#CloudAgent
per sistemi operativi Windows, Mac e Linux
Rischio: 🟡
Tipologia:
🔸 Privilege Escalation
🔸 Information Disclosure
🔗
🔁 Aggiornamenti disponibili 🔁
#Cisco
: sanate 3 vulnerabilità in alcuni prodotti
#IPPhone
e
#VideoPhone
Rischio: 🟡
Tipologia:
🔸 Denial of Service
🔸 Information Disclosure
🔗
🔄 Aggiornamenti disponibili 🔄
‼️
#Microsoft
: Proof of Concept (
#PoC
) per lo sfruttamento della vulnerabilità CVE-2024-26218 relativo al kernel di Windows
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
‼️
#Microsoft
: rilevato lo sfruttamento in rete delle CVE-2024-29988 e CVE-2024-26234, relativo ai prodotti
#SmartScreen
e
#Proxy
driver
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
#QNAP
: risolte molteplici vulnerabilità, di cui una con gravità “critica”, in vari prodotti
Rischio: 🟠
Tipologia:
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔗
🔄 Aggiornamenti disponibili 🔄
La Settimana Cibernetica del 28 aprile 2024:
🔹aggiornamenti per molteplici prodotti
🔹rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata e prodotti Cisco
🔹campagna phishing a tema “messaggio fax”
⚠️
#EPSS
: verifica le variazioni
🔗
Risolte 5 vulnerabilità, di cui 3 con gravità “alta”, in
#Gitlab
Community Edition (CE) ed Enterprise Edition (EE)
Rischio: 🟡
Tipologia:
🔸 Security Restriction Bypass
🔸 Elevation of Privilege
🔸 Denial of Service
🔗
🔄 Aggiornamenti disponibili 🔄
‼️
#PaloAltoNetworks
#GlobalProtect
#PAN
-OS: Rilasciata KB con i passi suggeriti per la remediation in caso di compromissione del sistema, relativamente alla CVE-2024-3400
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
#PaloAltoNetworks
#GlobalProtect
#PAN
-OS: rilasciate istruzioni per la ricerca di possibili indicatori di attività di sfruttamento della vulnerabilità CVE-2024-3400
⚠️ Ove non provveduto, si raccomanda la tempestiva applicazione delle mitigazioni
‼️
#ArcaneDoor
: rilevata campagna di distribuzione malware che interessa i dispositivi
#ASA
e
#FTD
di
#Cisco
Rischio: 🔴
Tipologia:
🔸 Remote Code Execution
🔸 Information Disclosure
🔗
⚠️Si raccomanda di aggiornare tempestivamente i sistemi
‼
#Phishing
: rilevata campagna che utilizza come pretesto la necessità di visualizzare un presunto documento fax contenente informazioni urgenti
🔗
❌non inserire le proprie credenziali su portali di dubbia legittimità
#Google
: nuovo aggiornamento di
#Chrome
per Windows, Mac e Linux corregge 4 vulnerabilità di sicurezza
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗
🔄 Aggiornamenti disponibili 🔄
‼️
#Oracle
: Proof of Concept (
#PoC
) per lo sfruttamento della vulnerabilità CVE-2024-21111, relativo al prodotto
#VirtualBox
⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
#Oracle
: sanate molteplici vulnerabilità descritte nel
#CriticalPatchUpdate
di aprile
Rischio: 🟠
Tra le tipologie:
🔸 Data Manipulation
🔸 Denial of Service
🔸 Remote Code Execution
🔗
⚠ Importante aggiornare i sistemi
‼️
#OpenMetadata
: rilevato lo sfruttamento attivo in rete di vulnerabilità relativo alla piattaforma
#opensource
per la gestione di
#metadati
Rischio: 🟠
Tipologia:
🔸 Authentication Bypass
🔸 Remote Code Execution
🔗
⚠ Mitigazioni disponibili
La Settimana Cibernetica del 21 aprile 2024
👇 Aggiornamenti di sicurezza per prodotti:
🔹Cisco
🔹ClamAV
🔹Ivanti
🔹Atlassian
🔹Solarwinds
🔹Mozilla
🔹Google
🔹Oracle
🔹Palo Alto
🔹Netgear
🔹PuTTY
🔹PHP
⚠️
#EPSS
: verifica le variazioni di interesse
🔗