Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: critico

BSI avverte: firewall di Palo Alto con vulnerabilità critica 
16. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI avverte: il sistema operativo PAN-OS presenta una vulnerabilità critica evidente, valutata con un valore CVSS di 10.0 su 10. Le aziende dovrebbero agire immediatamente e applicare le patch future o utilizzare le soluzioni alternative disponibili. Secondo BSI - Ufficio federale per la sicurezza informatica, il 12 aprile 2024 la società Palo Alto Networks ha pubblicato un avviso su una vulnerabilità sfruttata attivamente in PAN-OS, il sistema operativo dei firewall del produttore. La vulnerabilità con l'identificatore CVE-2024-3400 è un'iniezione di comandi del sistema operativo nella funzionalità GlobalProtect Gateway, che consente a un utente non autenticato...

Per saperne di più

VMware: vulnerabilità critica 9.9 in Aria Automation
18. Gennaio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

VMware segnala una vulnerabilità critica in Aria Automation con un punteggio CVSS di 9.9 e consiglia vivamente un aggiornamento. In caso contrario, gli aggressori potrebbero ottenere l'accesso non autorizzato a organizzazioni e flussi di lavoro remoti. L'aggiornamento è pronto Aria Automation contiene una vulnerabilità di sicurezza riguardante la mancanza di controllo degli accessi. VMware ha valutato la gravità di questo problema nell'intervallo di gravità critica con un valore base CVSSv3 massimo pari a 9.9. La vulnerabilità relativa alla mancanza di controllo degli accessi di Aria Automation è stata definita in CVE-2023-34063. Secondo VMware, “Un attore malintenzionato autenticato potrebbe sfruttare questa vulnerabilità e provocare l’accesso non autorizzato a organizzazioni e flussi di lavoro remoti”. Sono disponibili aggiornamenti…

Per saperne di più

Veeam ONE: è disponibile l'hotfix per le vulnerabilità critiche 
16. novembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Veeam sta informando i suoi utenti su due vulnerabilità critiche e due medie in Veeam One per le quali sono già disponibili patch. Le lacune critiche hanno un valore CVSS v3 di 9.9 e 9.8 su 10. I responsabili dovrebbero quindi agire immediatamente. Le vulnerabilità con il codice CVE-2023-38547 e CVE-2023-38548 descrivono un elevato livello di pericolo in Veeam ONE. Sono interessate le seguenti versioni: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Due vulnerabilità critiche in Veeam One La prima vulnerabilità CVE-2023-38547 con un CVSS v3.1. 9.9:XNUMX in Veeam ONE consente a un utente non autenticato di...

Per saperne di più

Il team MOVEit avverte della vulnerabilità critica WS-FTP 10.0
6. Ottobre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo Progress Software, il produttore del software MOVEit, molti utenti utilizzano il loro software per il trasporto dati WS-FTP nella versione server. Ora esiste una vulnerabilità critica WS-FTP 10.0. E soprattutto dopo l'attentato mortale a MOVEit. Ancora una volta, gli utenti dovrebbero applicare immediatamente la patch. Lo shock per la vulnerabilità MOVEit è ancora profondo tra molti utenti. Alcuni mesi fa, il gruppo di ransomware CLOP, noto anche come “Cl0p”, è riuscito a sfruttare diverse gravi falle di sicurezza e a rubare e crittografare dati. Ora tutti gli input del software MOVEit sono bloccati, ma il software FTP per lo scambio dati WS-FTP per...

Per saperne di più

Microsoft: l'aggiornamento del server Exchange paralizza i server
11. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft ha rilasciato aggiornamenti di sicurezza per le vulnerabilità di Exchange che interessano Exchange Server 2019 e 2016. Tuttavia, questi aggiornamenti paralizzeranno il server se non parla inglese. Tuttavia, Microsoft ora offre una soluzione alternativa in modo che i server possano essere patchati. Dopotutto, si tratta di una vulnerabilità con un valore CVSS di 9.8. Alcuni amministratori che implementano immediatamente gli aggiornamenti di sicurezza necessari hanno avuto un'amara sorpresa. Durante l'installazione degli aggiornamenti della sicurezza Exchange Server 2019 ed Exchange Server 2016, i messaggi di errore sono piovuti e alcuni server sono stati successivamente paralizzati. Il problema: non appena il server non è stato utilizzato in inglese, il...

Per saperne di più

BSI: router industriali e PLC con vulnerabilità critiche
9. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo BSI: Il noto produttore di PLC Phoenix Contact deve segnalare tutta una serie di vulnerabilità critiche e altamente pericolose nei suoi prodotti industriali: TC ROUTER e TC CLOUD CLIENT, pannelli web WP 6xxx e nei moduli di controllo PLCnext. Il BSI - Ufficio federale per la sicurezza delle informazioni avverte di lacune di sicurezza critiche e altamente pericolose nei router industriali TC ROUTER e TC CLOUD CLIENT del produttore Phoenix Contact e chiede un'azione immediata. Il produttore stesso segnala anche altre lacune critiche nei suoi pannelli web WP 6xxx e anche nei moduli di controllo PLCnext. Sistemi di controllo industriale vulnerabili TC ROUTER,…

Per saperne di più

Oracle: 508 nuove patch di sicurezza per 132 prodotti
22. Luglio 2023
| Non ci sono commenti
| Messaggi PR
Oracle: 508 nuove patch di sicurezza per 132 prodotti - Immagine di Michael Schwarzenberger da Pixabay

Nel suo Oracle Critical Patch Update Advisory - luglio 2023, Oracle applica patch in blocco: sono disponibili 508 nuove patch di sicurezza per 132 prodotti. La matrice contiene aggiornamenti per oltre 70 vulnerabilità critiche con un punteggio CVSS da 9.0 a 9.8 e innumerevoli vulnerabilità ad alto rischio. Gli amministratori dovrebbero agire immediatamente. L'avviso di aggiornamento delle patch critiche di Oracle - luglio 2023 è lungo molti metri quando viene stampato. Le varie matrici presentano 508 aggiornamenti per 132 prodotti. Include anche: la descrizione dell'errore compreso il numero CVE e il valore CVSS. Oltre 70 vulnerabilità sono considerate critiche e hanno...

Per saperne di più

BSI avverte: Citrix ADC con vulnerabilità critica 9.8
21. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI - Federal Office for Information Security - segnala uno sfruttamento attivo di una vulnerabilità nel Citrix Application Delivery Controller (ADC). La vulnerabilità gestita con CVE-2023-3519 ha un valore CVSS di 9.8 su 10 ed è critica! È disponibile un aggiornamento. Il 18.07.2023/2023/3519 il produttore Citrix ha annunciato una vulnerabilità critica nei prodotti NetScaler ADC (precedentemente Citrix ADC) e NetScaler Gateway (precedentemente Citrix Gateway). La vulnerabilità è elencata con il numero CVE-9.8-XNUMX secondo Common Vulnerabilities and Exposures (CVE) e ha un punteggio di XNUMX secondo CVSS.

Per saperne di più

Vulnerabilità critica 9,8: VMware Aria Operations for Networks 
11. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

In una nuova notifica di sicurezza, BSI avverte di 2 vulnerabilità critiche e una altamente pericolosa in VMware Aria Operations for Networks. Un utente malintenzionato potrebbe sfruttare le vulnerabilità per eseguire codice arbitrario o divulgare informazioni. Le vulnerabilità critiche in VMware Aria Operations for Networks hanno punteggi CVSSv3 di base di 9,8 e 9,1. La vulnerabilità altamente pericolosa ha ancora un valore di 8,8. Le vulnerabilità sono descritte sotto le denominazioni CVE CVE-2023-20887, CVE-2023-20888 e CVE-2023-20889. BSI mette in guardia contro gli attacchi BSI nomina le vulnerabilità nel suo avviso di sicurezza WID-SEC-2023-138 e mette in guardia contro lo sfruttamento. VMware offre già aggiornamenti...

Per saperne di più

Vulnerabilità critica 9,8 nel servizio Microsoft Message Queuing
12. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una vulnerabilità nel servizio Microsoft Message Queuing (MSMQ) consente agli aggressori di assumere il controllo di un server utilizzando un solo pacchetto di dati. Il componente fa anche parte di MS Exchange. Una patch per la vulnerabilità è disponibile e dovrebbe essere installata immediatamente. Un servizio trascurato da Microsoft chiamato Microsoft Message Queuing Service può attualmente essere sfruttato da hacker criminali per attaccare le reti aziendali. Soprannominato Queue Jumper, la vulnerabilità consente agli aggressori di iniettare ed eseguire in remoto codice arbitrario. Microsoft ha già risposto...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies