Autore: Francesco Ongaro

Bypass dell’autenticazione e inclusione di file locali in PRTG Network Monitor (CVE-2018-19410)
Grave vulnerabilità zero-day di tipo Command Injection nei dispositivi Zyxel CPE Series (CVE-2024-40891) attivamente sfruttata
Bypass di autenticazione critico in SonicOS SSLVPN (CVE-2024-53704)
Esecuzione di Codice Remota non Autenticata in Apache OFBiz (CVE-2024-45195)
Vulnerabilità di Buffer Overflow Attivamente Sfruttata in Sophos XG Firewall (CVE-2020-15069)
CVE-2025-23006: Vulnerabilità attivamente sfruttata negli appliance SonicWall SMA1000
Bypass dell’autenticazione in Elber ESE DVB-S/S2 Satellite Receiver (CVE-2025-0674)
CVE-2024-12847: Vulnerabilità nel router NETGEAR sfruttata attivamente dal 2017
Vulnerabilità di Esecuzione di Codice Remota nello Strumento Expedition di Palo Alto Networks (CVE-2025-0107)
Confusione dei percorsi in Nginx/Apache porta a bypass dell’autenticazione in PAN-OS (CVE-2025-0108)