CSIRT IT

Risolte vulnerabilità nei prodotti NGINX Rilevate due vulnerabilità di gravità “alta” in NGINX, noto software open source per la gestione del traffico e degli applicativi web. 🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-nei-prodotti-nginx

Risolte vulnerabilità nei prodotti NGINIX Rilevate due vulnerabilità di gravità “alta” in NGINX, noto software open source per la gestione del traffico e degli applicativi web. 🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-nei-prodotti-nginix

FortiBleed: esposizione di credenziali SSL-VPN associate a dispositivi Fortinet esposti su Internet Questo CSIRT ha recentemente rilevato la diffusione di un dataset riconducibile a una campagna denominata “FortiBleed”, contenente informazioni associate a dispositivi Fortinet/FortiGate esposti su Internet e utilizzati per l’accesso remoto tramite SSL-VPN. 🔗 https://www.acn.gov.it/portale/w/fortibleed-esposizione-di-credenziali-ssl-vpn-associate-a-dispositivi-fortinet-esposti-su-internet

Risolte vulnerabilità in prodotti Atlassian Rilasciati aggiornamenti di sicurezza per risolvere alcune vulnerabilità di cui 8 con gravità “critica” e 24 con gravità “alta” presenti nei prodotti Bamboo, Jira, Bitbucket, Confluence e Crowd, nelle versioni Data Center e Server di Atlassian. 🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-prodotti-atlassian-1

Risolte vulnerabilità nei prodotti Ubiquiti Rilevate diverse vulnerabilità di sicurezza in UID Enterprise Agent e in numerosi dispositivi basati su UniFi OS. 🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-nei-prodotti-ubiquiti

Rilevata vulnerabilità in Drupal core Rilevata una vulnerabilità con gravità “alta” in Drupal core, noto Content Management System (CMS) open Source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati 🔗 https://www.acn.gov.it/portale/w/rilevata-vulnerabilita-in-drupal-core

Risolte vulnerabilità nei prodotti QNAP Rilevate diverse vulnerabilità di sicurezza in QuMagie, applicazione per la gestione e organizzazione intelligente delle foto sui NAS e License Center servizio per gestire licenze software e servizi premium. 🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-nei-prodotti-qnap

Aggiornamenti di sicurezza Mozilla Mozilla ha rilasciato aggiornamenti di sicurezza che risolvono nuove vulnerabilità, di cui 60 con gravità “alta” in Firefox, Firefox ESR, Firefox per iOS e Thunderbird. 🔗 https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-mozilla-1

Risolte vulnerabilità in prodotti Apache Rilevate diverse vulnerabilità di sicurezza, in Apache DolphinScheduler piattaforma open source per la orchestrazione e schedulazione di workflow e Apache Shiro framework Java per la sicurezza delle applicazioni. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati. 🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-prodotti-apache-3

Risolte vulnerabilità in prodotti Cisco Aggiornamenti di sicurezza risolvono due nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Cisco ISE e Cisco ISE-PIC, noti software per la gestione dell'identità e del controllo degli accessi di rete. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e/o l'accesso ad informazioni sensibili sui sistemi interessati 🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-prodotti-cisco-26

Vulnerabilità in prodotti Fortinet Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e tre con gravità “alta”, in FortiSandbox, FortiDDoS-F, FortiSandbox, FortiClientEMS e FortiAnalyzer Cloud. 🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-prodotti-fortinet-9

Critical Patch Update di Oracle Oracle ha rilasciato il Critical Patch Update di giugno che mira a correggere numerose vulnerabilità su più prodotti, di cui 122 con gravità “critica” e 102 con gravità “alta”. 🔗 https://www.acn.gov.it/portale/w/critical-patch-update-di-oracle-8

Rilevata campagna phishing a tema “Fattura Elettronica” Questo CSIRT ha recentemente rilevato una campagna di phishing malevola veicolata tramite messaggi PEC, verosimilmente provenienti da caselle compromesse, contenenti allegati compressi in formato ZIP al cui interno è presente una pagina HTML malevola a tema “Fattura Elettronica”. 🔗 https://www.acn.gov.it/portale/w/rilevata-campagna-phishing-a-tema-fattura-elettronica-

INFINITERED: campagna di distribuzione malware ai danni di server REDCap vulnerabili Il team di analisti del Google Threat Intelligence ha documentato una recente campagna di cyber-spionaggio condotta da un attore malevolo avanzato. La minaccia risulta indirizzata verso istituti di ricerca medica e strutture del settore sanitario, sia pubbliche che private. L'attività ostile sembrerebbe sfruttare l'esposizione sulla rete pubblica di server che eseguono l'applicazione web REDCap (Research Electronic Data Capture). 🔗 https://www.acn.gov.it/portale/w/infinitered-campagna-di-distribuzione-malware-ai-danni-di-server-redcap-vulnerabili

Risolte vulnerabilità in Google Chrome Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 33 nuove vulnerabilità di sicurezza, di cui 7 con gravità critica e 26 con gravità alta. 🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-google-chrome-56

Aggiornamento di sicurezza per dispositivi Google Pixel Aggiornamento di sicurezza Google di giugno risolve molteplici vulnerabilità, di cui 11 con gravità “critica” e 20 con gravità “alta”, nei dispositivi Pixel. 🔗 https://www.acn.gov.it/portale/w/aggiornamento-di-sicurezza-per-dispositivi-google-pixel-3

Rilevata vulnerabilità in CodeIgniter Rilevata una nuova vulnerabilità con gravità “critica”, che interessa il software CodeIgniter, noto framework PHP open source utilizzato per sviluppare applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati. 🔗 https://www.acn.gov.it/portale/w/rilevata-vulnerabilita-in-codeigniter

Rilevata vulnerabilità in prodotti ManageEngine Rilevata una nuova vulnerabilità con gravità “alta” nei prodotti MangeEngine, componenti software utilizzati per monitorare, gestire e amministrare infrastrutture IT e di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati. 🔗 https://www.acn.gov.it/portale/w/rilevata-vulnerabilita-in-prodotti-manageengine

Risolte vulnerabilità in driver di stampa Ricoh Rilevata una vulnerabilità con gravità “alta”, in molteplici driver di stampa forniti da Ricoh. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, già in grado di accedere localmente di elevare i propri privilegi sui sistemi interessati. 🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-driver-di-stampa-ricoh

Rilevato sfruttamento di vulnerabilità in prodotto LiteSpeed cPanel Plugin Rilevato sfruttamenento attivo in rete della CVE-2026-54420 presente in cPanel, plugin del noto software LiteSpeed Web Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato, già in possesso di un accesso iniziale con privilegi limitati, di elevare i propri privilegi sui sistemi interessati. 🔗 https://www.acn.gov.it/portale/w/rilevato-sfruttamento-di-vulnerabilita-in-prodotto-litespeed-cpanel-plugin