Recentemente, Apache Software Foundation, Adobe e Microsoft hanno rilasciato importanti aggiornamenti di sicurezza per i loro prodotti, rispondendo a vulnerabilità che potrebbero consentire a cyber criminali di prendere il controllo dei sistemi interessati.
Apache Aggiorna Struts 2 per Affrontare Vulnerabilità Critica
La Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per affrontare una vulnerabilità (CVE-2023-50164) in Struts 2. Un attaccante remoto potrebbe sfruttare questa vulnerabilità per prendere il controllo di un sistema colpito. Gli utenti e gli amministratori sono incoraggiati a consultare il Apache Security Bulletin e ad aggiornare a Struts 2.5.33 o Struts 6.3.0.2 o versioni successive.
Adobe Rilascia Aggiornamenti di Sicurezza per Diversi Prodotti
Adobe ha pubblicato aggiornamenti di sicurezza per affrontare molteplici vulnerabilità nei suoi software. Alcune di queste vulnerabilità potrebbero essere sfruttate da attori di minacce informatiche per prendere il controllo di un sistema interessato. CISA incoraggia gli utenti e gli amministratori a rivedere i bollettini di sicurezza di Adobe e ad applicare gli aggiornamenti necessari.
- Adobe Prelude
- Adobe Illustrator
- Adobe InDesign
- Adobe Dimension
- Adobe Experience Manager
- Adobe Substance3D Stager
- Adobe Substance3D Sampler
- Adobe Substance3D After Effects
- Adobe Substance3D Designer
Microsoft Rilascia Aggiornamenti di Sicurezza per Prodotti Multipli
Anche Microsoft ha rilasciato aggiornamenti di sicurezza per affrontare vulnerabilità in diversi prodotti. Queste vulnerabilità, se sfruttate, potrebbero consentire a un attore di minacce informatiche di prendere il controllo di un sistema colpito. CISA incoraggia gli utenti e gli amministratori a consultare la Guida agli Aggiornamenti di Sicurezza di Dicembre di Microsoft e ad applicare gli aggiornamenti necessari.
E’ necessario per gli utenti coinvolti eseguire gli aggiornamenti critici di sicurezza rilasciati da da Apache, Adobe e Microsoft