惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

aimingoo的专栏
aimingoo的专栏
V
V2EX
G
Google Developers Blog
F
Full Disclosure
Martin Fowler
Martin Fowler
宝玉的分享
宝玉的分享
H
Hacker News: Front Page
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
NISL@THU
NISL@THU
G
GRAHAM CLULEY
V
Vulnerabilities – Threatpost
Hacker News - Newest:
Hacker News - Newest: "LLM"
A
About on SuperTechFans
The Cloudflare Blog
C
Cisco Blogs
D
DataBreaches.Net
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Vercel News
Vercel News
P
Privacy International News Feed
Microsoft Security Blog
Microsoft Security Blog
Help Net Security
Help Net Security
Recorded Future
Recorded Future
PCI Perspectives
PCI Perspectives
S
Schneier on Security
AI
AI
N
News | PayPal Newsroom
雷峰网
雷峰网
C
Cyber Attacks, Cyber Crime and Cyber Security
P
Proofpoint News Feed
The Last Watchdog
The Last Watchdog
L
LINUX DO - 最新话题
Hugging Face - Blog
Hugging Face - Blog
Apple Machine Learning Research
Apple Machine Learning Research
Schneier on Security
Schneier on Security
S
Securelist
云风的 BLOG
云风的 BLOG
Stack Overflow Blog
Stack Overflow Blog
博客园_首页
AWS News Blog
AWS News Blog
TaoSecurity Blog
TaoSecurity Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Recent Commits to openclaw:main
Recent Commits to openclaw:main
博客园 - 三生石上(FineUI控件)
C
CXSECURITY Database RSS Feed - CXSecurity.com
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Cloudbric
Cloudbric
C
Cybersecurity and Infrastructure Security Agency CISA
Project Zero
Project Zero
C
Check Point Blog
S
Security Affairs

RSS Csirt Italia

Rilevata vulnerabilità in GIMP Rilevate vulnerabilità in Erlang/OTP Vulnerabilità in prodotti Palo Alto Networks Risolte vulnerabilità su GitLab CE/EE Rilevata vulnerabilità in Oracle Rilevate vulnerabilità in prodotti Splunk Rilevate vulnerabilità in MongoDB Rilevate nuove vulnerabilità in Jenkins Vulnerabilità nel modulo CPython “bz2” Rilevata vulnerabilità in componenti UEFI shim Vulnerabilità in prodotti Fortinet Rilevate vulnerabilità in prodotti Dahua Risolte vulnerabilità in OpenSSL Risolte vulnerabilità in Xen Risolte vulnerabilità in prodotti Spring Rilevate vulnerabilità in TYPO3 CMS Ivanti June Security Update Vulnerabilità in prodotti Schneider Electric Adobe: aggiornamenti di sicurezza Aggiornamenti Mensili Microsoft Veeam: risolta vulnerabilità in Backup & Replication Aggiornamenti per prodotti Siemens Vulnerabilità in prodotti QNAP Risolte vulnerabilità in Gogs Vulnerabilità in prodotti VMware Check Point: sfruttamento attivo in rete della CVE-2026-50751 SAP Security Patch Day Rilevate vulnerabilità in Apache Http Server Risolte vulnerabilità in Google Chrome Vulnerabilità in StrongSwan Risolte vulnerabilità in prodotti Spring Supply Chain Attack: rilevata distribuzione di versione malevola di JDownloader Rilevate vulnerabilità in prodotti Asustor Rilevate vulnerabilità in prodotti JetBrains Risolte vulnerabilità in prodotti Mozilla Zoho: sanate vulnerabilità in prodotti ManageEngine Esposizione di servizi di accesso remoto VNC: rischi e mitigazioni Risolte vulnerabilità in Drupal Rilevate vulnerabilità in prodotti Splunk Progress Software: vulnerabilità in OpenEdge Sinology: risolte vulnerabilità in DiskStation Manager Adobe: aggiornamenti di sicurezza Vulnerabilità in prodotti Fortinet Rilevata vulnerabilità in Apache NiFi Aggiornamenti per prodotti Siemens Rilevate vulnerabilità in Craft Commerce Axios: disponibile PoC per lo sfruttamento della CVE-2026-40175 SAP Security Patch Day Risolte vulnerabilità in Zammad Rilevate vulnerabilità in Apache Tomcat OpenIdentityPlatform: rilevato sfruttamento della CVE-2026-33439 WordPress: rilevato sfruttamento della CVE-2026-0740 nel plugin Ninja Forms Risolte vulnerabilità in Synology SSL VPN Client Risolte vulnerabilità su GitLab CE/EE Akira: campagne di sfruttamento sistematico di vulnerabilità perimetrali e accessi VPN Aggiornamenti di sicurezza Chamilo Adobe: Rilevato sfruttamento in rete della CVE-2026-34621 Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2 Risolta vulnerabilità in MISP Disponibile PoC per lo sfruttamento della CVE-2025-62718 nella libreria Axios Risolta vulnerabilità in prodotti GL.iNet KVM Aggiornamenti di sicurezza prodotti Mitel CUPS: disponibili PoC per lo sfruttamento di due vulnerabilità Risolta vulnerabilità in Spring Cloud Gateway Rilevate vulnerabilità in prodotti Elastic Rilevata vulnerabilità in Apache AirFlow Vulnerabilità in prodotti Palo Alto Networks Vulnerabilità in prodotti SonicWall Phishing: campagna a tema “Klarna” Apache: disponibile PoC per lo sfruttamento di vulnerabilità in Apache ActiveMQ Rilevata vulnerabilità in IBM Langflow Desktop File Browser: disponibili PoC per lo sfruttamento di alcune vulnerabilità Windmill: disponibile un PoC per lo sfruttamento delle CVE-2026-23696 e CVE-2026-22683 Flowise: rilevato sfruttamento in rete della CVE-2025-59528 Aggiornamenti di sicurezza Django Rilevate vulnerabilità in prodotti MediaTek Risolte vulnerabilità in OpenSSL Device Code Grant: campagna mirata all’ottenimento di token OAuth Vulnerabilità in Apache ATS Rilevate vulnerabilità in prodotti Qualcomm Aggiornamenti di sicurezza Android FortiClient EMS: rilevato sfruttamento in rete della CVE-2026-35616 Vulnerabilità in OpenSSH TrueConf: rilevato sfruttamento in rete della CVE-2026-3502 Langflow: disponibile PoC per lo sfruttamento della CVE-2026-33309 IBM: risolte vulnerabilità in Verify Identity Access e Security Verify Access Risolte vulnerabilità in File Browser Progress: disponibili PoC per lo sfruttamento di vulnerabilità in ShareFile Rilevate vulnerabilità in prodotti Dell Technologies Rilevate vulnerabilità in prodotti GIGABYTE Rilevata vulnerabilità in WatchGuard Firebox Rilevate vulnerabilità in Joomla Supply Chain Attack: compromissione del pacchetto NPM Axios Broadcom: aggiornamenti per il prodotto Symantec Data Loss Prevention Rilevata vulnerabilità in Vim Risolta vulnerabilità in Docker Telegram: rilevata presunta vulnerabilità 0-Click Vulnerabilità in Roundcube Webmail Rilevata vulnerabilità in Nextcloud Flow Critical Patch Update di Oracle
Aggiornamenti per prodotti Juniper Networks
2026-04-10 · via RSS Csirt Italia

Alert

AL03/260410/CSIRT-ITA

Sintesi

Juniper Networks rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui una con gravità “critica” e otto con gravità “alta”, in diversi prodotti. Le vulnerabilità, qualora sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario, l'ottenimento di privilegi più elevati e la compromissione della disponibilità del servizio sui sistemi interessati.

Tipologia

  • Arbitrary Code Execution
  • Privilege Escalation
  • Denial of Service

Prodotti e/o versioni affette

Junos OS MX Series

  • 24.4, versioni precedenti la 24.4R2-S3
  • 25.2, versioni precedenti la 25.2R2

Junos OS

  • tutte le versioni precedenti la 23.2R2-S7
  • 24.2, versioni precedenti la 24.2R1-S2, 24.2R2
  • 24.4, versioni precedenti la 24.4R1-S2, 24.4R2
  • 25.2, versioni precedenti la 25.2R2

Junos OS Evolved: 

  • tutte le versioni precedenti la 22.4R3-S7-EVO
  • 23.2, versioni precedenti la 23.2R2-S4-EVO
  • 23.4, versioni precedenti la 23.4R2-S6-EVO
  • 24.2, versioni precedenti la 24.2R2-EVO
  • 24.4, versioni precedenti la 24.4R1-S1-EVO, 24.4R2-EVO
  • 25.2-EVO, versioni precedenti la 25.2R2-EVO

Junos OS SRX Series

  • tutte le versioni precedenti la 21.2R3-S10
  • 21.3, tutte le versioni
  • 21.4, versioni precedenti la 21.4R3-S12
  • 22.1, tutte le versioni
  • 22.2, versioni precedenti la 22.2R3-S8
  • 22.4, tutte le versioni
  • 23.2, versioni precedenti 23.2R2-S6
  • 23.4, versioni precedenti 23.4R2-S7
  • 24.2, versioni precedenti 24.2R2-S3
  • 24.4, versioni precedenti 24.4R2-S3
  • 25.2, versioni precedenti 25.2R1-S2, 25.2R2

Junos OS Evolved PTX Series

  • Tutte le versioni precedenti la 21.2R3-S8-EVO
  • 21.4-EVO, versioni precedenti la 21.4R3-S7-EVO
  • 22.2-EVO, versioni precedenti la 22.2R3-S4-EVO
  • 22.3-EVO, versioni precedenti la 22.3R3-S3-EVO
  • 22.4-EVO, versioni precedenti la 22.4R3-S2-EVO
  • 23.2-EVO, versioni precedenti la 23.2R2-EVO

JSI vLWC

  • Tutte le versioni precedenti la 3.0.94

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Titolo della tabella
Versione Note Data
1.0 Pubblicato il 10-04-2026 10/04/2026
1.1 Aggiornate sezioni "CVE" e "Riferimenti" 13/04/2026

Impatto sistemico

Alto (66.41)

Data pubblicazione

10/04/26 ore 10:21

Data Ultimo Aggiornamento

13/04/26 ore 12:37