Tag: Alert vulnerabilità

Alert sintetici su vulnerabilità e CVE che richiedono verifica, mitigazione o patching operativo.

CVE-2025-23006: Vulnerabilità attivamente sfruttata negli appliance SonicWall SMA1000
Confusione dei percorsi in Nginx/Apache porta a bypass dell’autenticazione in PAN-OS (CVE-2025-0108)
Vulnerabilità di Esecuzione di Codice Remota nello Strumento Expedition di Palo Alto Networks (CVE-2025-0107)
Vulnerabilità di Buffer Overflow Attivamente Sfruttata in Sophos XG Firewall (CVE-2020-15069)
CVE-2024-55591 – Bypass di Autenticazione in Fortinet FortiOS e FortiProxy
Vulnerabilità di SQL Injection Pre-Auth in Sophos Cyberoam OS (CVE-2020-29574)
CVE-2025-0282: Esecuzione di codice da remoto in Ivanti Connect Secure tramite Buffer Overflow
CVE-2025-0890: Credenziali predefinite nei router Zyxel VMG4325-B10A consentono esecuzione di codice remoto
CVE-2024-12847: Vulnerabilità nel router NETGEAR sfruttata attivamente dal 2017
Vulnerabilità di Command Injection nei dispositivi DrayTek Vigor Gateway (CVE-2024-12987)