Sicurezza Informatica

CISA nuove vulnerabilità, aggiornamenti per Apple e GitLab

da Livio Varriale
scritto da Livio Varriale 0 commenti 3 minuti leggi

Negli ultimi giorni, sono stati annunciati diversi aggiornamenti critici per la sicurezza da parte di agenzie e aziende tecnologiche. CISA ha aggiunto cinque nuove vulnerabilità al suo catalogo delle vulnerabilità sfruttate, Apple ha rilasciato aggiornamenti di sicurezza per diversi prodotti, e GitLab ha corretto una vulnerabilità critica che consentiva di bypassare l’autenticazione SAML. Questi aggiornamenti evidenziano la continua necessità di mantenere i sistemi aggiornati per proteggersi da minacce emergenti.

CISA aggiunge cinque vulnerabilità al catalogo delle vulnerabilità note

La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto cinque nuove vulnerabilità al suo Catalogo delle Vulnerabilità Note Sfruttate, basate su prove di sfruttamento attivo. Tra queste, troviamo vulnerabilità in Apache HugeGraph-Server, Microsoft SQL Server Reporting Services, Microsoft Windows Task Scheduler, Oracle JDeveloper e Oracle WebLogic Server. Queste vulnerabilità rappresentano un rischio significativo per le reti federali e possono essere sfruttate da attori malintenzionati per ottenere accesso non autorizzato o eseguire codice remoto.

Annunci
  • CVE-2024-27348 Apache HugeGraph-Server Improper Access Control Vulnerability
  • CVE-2020-0618 Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability
  • CVE-2019-1069 Microsoft Windows Task Scheduler Privilege Escalation Vulnerability
  • CVE-2022-21445 Oracle JDeveloper Remote Code Execution Vulnerability
  • CVE-2020-14644 Oracle WebLogic Server Remote Code Execution Vulnerability

CISA esorta tutte le organizzazioni, non solo quelle federali, a dare priorità alla correzione tempestiva di queste vulnerabilità come parte della loro gestione del rischio. Il catalogo delle vulnerabilità sfruttate è una risorsa fondamentale per le agenzie e le organizzazioni per mitigare i rischi di attacchi informatici.

Apple rilascia aggiornamenti di sicurezza per più prodotti

Apple ha rilasciato aggiornamenti di sicurezza per affrontare vulnerabilità che potrebbero essere sfruttate per compromettere vari dispositivi, tra cui iPhone, iPad, Mac e Apple Watch. Le vulnerabilità includono problemi che consentirebbero agli attori malintenzionati di eseguire codice arbitrario sui dispositivi, potenzialmente prendendo il controllo di sistemi compromessi.

Gli utenti e gli amministratori sono fortemente invitati a installare gli ultimi aggiornamenti per proteggere i loro dispositivi da potenziali attacchi. Apple non ha specificato se queste vulnerabilità siano state sfruttate attivamente, ma la gravità degli aggiornamenti sottolinea l’importanza di mantenere sempre aggiornati i dispositivi Apple.

GitLab corregge una vulnerabilità critica di autenticazione SAML

GitLab ha rilasciato aggiornamenti di sicurezza per risolvere una grave vulnerabilità di bypass dell’autenticazione SAML, identificata come CVE-2024-45409, che interessa le installazioni self-managed di GitLab Community Edition (CE) e Enterprise Edition (EE). Questa falla potrebbe consentire a un attore malintenzionato di manipolare la risposta SAML e ottenere l’accesso non autorizzato all’istanza GitLab, bypassando i controlli di autenticazione.

La vulnerabilità riguarda le versioni di GitLab 17.3.3, 17.2.7, 17.1.8, 17.0.8 e 16.11.10. Gli utenti sono incoraggiati ad aggiornare immediatamente a queste versioni per proteggere le loro installazioni. GitLab suggerisce anche di abilitare l’autenticazione a due fattori (2FA) e di disabilitare l’opzione di bypass della 2FA per coloro che non possono aggiornare immediatamente.

Gli ultimi aggiornamenti di sicurezza da parte di CISA, Apple e GitLab evidenziano la necessità di una gestione proattiva della sicurezza informatica. Le vulnerabilità note e sfruttate rappresentano una minaccia significativa per la sicurezza delle organizzazioni, e l’implementazione tempestiva degli aggiornamenti è essenziale per prevenire potenziali attacchi.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Attacchi mirati, falle critiche e compromissioni software nell’ecosistema...

StealC evolve con la versione 2

FBI chiede informazioni su Salt Typhoon e aiuto

Russia, Corea del Sud, Francia e Olanda sotto...

Ondata di exploit attivi colpisce infrastrutture, CMS, VPN...

Microsoft aggiorna la propria infrastruttura cloud, AI e...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara