alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25077 data: 12 giugno 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 10 vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto". I repository GitLab sono spesso presi di mira da attacchi a causa delle informazioni e dei dati sensibili che contengono, come dimostrato dalle recenti violazioni segnalate. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.0.2, 17.11.4, 17.10.8 :: Impatto Cross-site Scripting (XSS...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25076 data: 12 giugno 2025 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 139.0.4 Thunderbird versioni precedenti alla 139.0.2 Thunderbird versioni precedenti alla 128.11.1 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare Firefox all'ultima versione https:...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25075 data: 11 giugno 2025 titolo: Adobe Monthly Security Update - giugno 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve 254 vulnerabilita', la maggior parte delle quali riguarda Experience Manager (AEM). APSB25-41 aggiornamento di sicurezza per Adobe InCopy APSB25-48 aggiornamento di sicurezza per Adobe Experience Manager APSB25-50 aggiornamento di sicurezza per Adobe Commerce APSB25-53 aggiornamento di sicurezza per Adobe InDesign APSB25-55 aggiornamento di sicurezza per Adobe Substance 3D Sampler APSB25-57 aggiornamento di sicurezza per Adobe Acrobat Reader APSB25-58 aggiornamento di sicurezza per Adobe Substance 3D Painter Maggiori informazion...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25074 data: 11 giugno 2025 titolo: Microsoft Monthly Security Update - giugno 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di giugno 2025. Con questa release vengono risolte 67 vulnerabilita', delle quali 10 sono di livello critico. Microsoft conferma che e' in corso di sfruttamento la CVE-2025-33053 (CVSS 8.8) - WebDAV Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053 inoltre e' pubblicamente disponibile il codice di exploit (Proof of Concept) per la CVE-2025-33073 (CVSS 8.8) - Windows SMB Client Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073 ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25073 data: 10 giugno 2025 titolo: Vulnerabilita' in Roundcube Webmail ****************************************************************** :: Descrizione del problema Il primo giugno e' stato rilasciato un aggiornamento di sicurezza per Roundcube Webmail, per risolvere una vulnerabilita' critica. Il bug, identificato come CVE-2025-49113, ha un punteggio CVSS di 9,9 ed e' di tipo RCE. Per essere sfruttato e' necessario possedere delle credenziali valide. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati Roundcube Webmail versioni precedenti alla 1.5.10 Roundcube Webmail versioni precedenti alla 1.6.11 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il pr...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25072 data: 10 giugno 2025 titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha rilasciato nuove versioni dei propri prodotti con le quali risolve varie vulnerabilita'. I device di questo tipo non dovrebbero essere esposti direttamente ad Internet, ma essere raggiungibili solo via VPN, per impedire lo sfruttamento da remoto di possibili vulnerabilita' o misconfiguration. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati QTS versioni precedenti alla 5.2.4.3079 build 20250321 QuTS hero versioni precedenti alla h5.2.4.3079 build 20250321 QES versioni precedenti alla 2.2.1 build 20250304 Qsync Central versioni precedenti...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25071 Data: 05 Giugno 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili, manipolare dati ed eseguire codice arbitrario su un sistema che sia affetto. La vulnerabilita' CVE-2025-5419 e' attivamente sfruttata in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 137.0.3296.62 :: Impatto Remote Code Execution Information Disclosure Data Manipulation :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in mo...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25070 Data: 4 Giugno 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, di cui una con gravita' alta (CVE-2025-5419), che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, manipolare dati e rilevare informazioni sensibili su un sistema che sia affetto. La vulnerabilita' CVE-2025-5419 e' attivamente sfruttata in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.68/.69 per Mac e Windows Google Chrome versioni precedenti alla 137.0.7151.68 per Linux :: Impatto Remote Code Execution Information Discl...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25069 Data: 29 Maggio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate 11 vulnerabilita' in Google Chrome, di cui una con gravita' alta, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.55/.56 per Mac e Windows Google Chrome versioni precedenti alla 137.0.7151.55 per Linux :: Impatto Remote Code Execution (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25068 Data: 29 Maggio 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 139 Firefox ESR versioni precedenti alla 128.11 Firefox ESR versioni precedenti alla 115.24 Thunderbird versioni precedenti alla 139 Thunderbird versioni precedenti alla 128.11 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25067 Data: 22 Maggio 2025 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 18.0.1, 17.11.3, e 17.10.7 di GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Denial of Service (DoS) Elusione delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e 18.0.1, 17.11.3, e 17.10.7 https://about.g...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25066 Data: 22 Maggio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.40/.41 per Mac e Windows :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono veri...