
CSIRT Italia
@csirt_it
Followers
8K
Following
20
Media
3K
Statuses
3K
Account ufficiale del Computer Security Incident Response Team - CSIRT Italia Telegram: https://t.co/mtDbE0VTY7
Italia
Joined November 2019
‼ #Fortinet: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2025-25257 relativa a #FortiWeb, risulta disponibile in rete. Rischio: 🔴. ⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato.
#Fortinet: rilevate vulnerabilità in alcuni prodotti, di cui una con gravità “critica” e una con gravità “alta” presenti in #FortiWeb e #FortiVoice. Rischio: 🟠. Tra le tipologie:.🔸 Remote Code Execution. 🔗 🔄 Aggiornamenti disponibili 🔄
0
0
2
#Citrix: sanata una vulnerabilità con gravità alta che interessa la componente #VDA per Windows, presente nei prodotti #VirtualAppsandDesktops e #DaaS. Rischio: 🟡. Tipologia:.🔸 Privilege Escalation. 🔗 🔄 Aggiornamenti disponibili 🔄
0
1
3
#Apache: rilevate nuove vulnerabilità di sicurezza in #Tomcat e #HTTPServer. Rischio: 🟡. Tipologia:.🔸Denial of Service.🔸Information Leakage. 🔗 🔄 Aggiornamenti disponibili 🔄
0
0
4
#JuniperNetworks: aggiornamenti di sicurezza sanano diverse vulnerabilità, di cui una con gravità “critica” e 6 con gravita “alta”. Rischio: 🟠. Tra le tipologie: .🔸 Arbitrary Code Execution.🔸 Authentication Bypass. 🔗 🔄 Aggiornamenti disponibili 🔄
0
0
1
#ServiceNow: risolta una vulnerabilità con gravità "alta" nella piattaforma cloud #NowPlatform. Rischio: 🟡. Tipologia:.🔸 Information Disclosure. 🔗 🔄 Aggiornamenti disponibili 🔄
0
0
1
#MongoDB: aggiornamenti di sicurezza sanano diverse vulnerabilità, di cui due con gravità “alta” in #MongoDBServer. Rischio: 🟡. Tipologia:.🔸 Denial of Service.🔸 Privilege Escalation.🔸 Information Disclosure. 🔗 🔄 Aggiornamenti disponibili 🔄
0
1
3
‼ #CitrixBleed2: dettagli e misure di mitigazione per la CVE-2025-5777 relativa ai prodotti #NetScaler #ADC e #Gateway. Rischio: 🔴. Tipologia:.🔸 Information Disclosure. 🔗 👉 Analisi e mitigazioni disponibili
0
0
2
#Fortinet: rilevate vulnerabilità in alcuni prodotti, di cui una con gravità “critica” e una con gravità “alta” presenti in #FortiWeb e #FortiVoice. Rischio: 🟠. Tra le tipologie:.🔸 Remote Code Execution. 🔗 🔄 Aggiornamenti disponibili 🔄
0
0
2
‼ #PoC: il #PatchTuesday di #Microsoft risolve 130 nuove vulnerabilità, di cui 1 di tipo #0day. Rischio: 🔴. Tra le tipologie:.🔸 Remote Code Execution.🔸 Elevation of Privilege.🔸 Information Disclosure. 🔗 🔄 Aggiornamenti disponibili 🔄
0
0
2
#SchneiderElectric: rilevate alcune vulnerabilità, di cui 1 con gravità “critica” e 3 con gravità “alta”. Rischio: 🟠. Tipologia: .🔸 Information Disclosure.🔸 Remote Code Execution. 🔗 👉 Mitigazioni disponibili
0
1
2
#SAP: il #SecurityPatchDay di luglio risolve molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 3 con gravità “alta” . Rischio: 🟠. Tra le tipologie:.🔸 Arbitrary Code Execution.🔸 Elevation of Privilege. 🔗 🔄 Aggiornamenti disponibili 🔄
0
0
0