Attacchi & Vulnerabilità
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities). Seleziona il mese per filtrare i record. Le descrizioni sono mostrate in italiano con possibilità di visualizzare l’originale.
Periodo analizzato
Andamento giornaliero — Novembre 2025.
Attacchi — Novembre 2025
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2025-61757 | Oracle Fusion Middleware |
Oracle Fusion Middleware contiene un'autenticazione mancante per la vulnerabilità delle funzioni critiche, consentendo agli aggressori remoti non autenticati di assumere il controllo di Identity Manager.
Oracle Fusion Middleware contains a missing authentication for critical function vulnerability, allowing unauthenticated remote attackers to take over Identity Manager.
|
2025-11-21 |
| CVE-2025-13223 | Google Chromium V8 |
Google Chromium V8 contiene una vulnerabilità legata alla confusione dei tipi che consente il danneggiamento dell'heap.
Google Chromium V8 contains a type confusion vulnerability that allows for heap corruption.
|
2025-11-19 |
| CVE-2025-58034 | Fortinet FortiWeb |
Fortinet FortiWeb contiene una vulnerabilità di tipo Command Injection che può consentire a un utente malintenzionato autenticato di eseguire codice non autorizzato sul sistema sottostante tramite richieste HTTP o comandi CLI predisposti.
Fortinet FortiWeb contains an OS command Injection vulnerability that may allow an authenticated attacker to execute unauthorized code on the underlying system via crafted HTTP requests or CLI commands.
|
2025-11-18 |
| CVE-2025-64446 | Fortinet FortiWeb |
Fortinet FortiWeb contiene una vulnerabilità relativa al percorso trasversale che potrebbe consentire a un utente malintenzionato non autenticato di eseguire comandi amministrativi sul sistema tramite richieste HTTP o HTTPS predisposte.
Fortinet FortiWeb contains a relative path traversal vulnerability that may allow an unauthenticated attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.
|
2025-11-14 |
| CVE-2025-12480 | Gladinet Triofox |
Gladinet Triofox contiene una vulnerabilità di controllo degli accessi impropri che consente l'accesso alle pagine di configurazione iniziale anche dopo il completamento della configurazione.
Gladinet Triofox contains an improper access control vulnerability that allows access to initial setup pages even after setup is complete.
|
2025-11-12 |
| CVE-2025-62215 | Microsoft Windows |
Il kernel di Microsoft Windows contiene una vulnerabilità race condition che consente a un utente malintenzionato locale con privilegi di basso livello di aumentare i privilegi. Lo sfruttamento efficace di questa vulnerabilità potrebbe consentire all'autore dell'attacco di ottenere l'accesso a livello di SISTEMA.
Microsoft Windows Kernel contains a race condition vulnerability that allows a local attacker with low-level privileges to escalate privileges. Successful exploitation of this vulnerability could enable the attacker to gain SYSTEM-level access.
|
2025-11-12 |
| CVE-2025-9242 | WatchGuard Firebox |
WatchGuard Firebox contiene una vulnerabilità di scrittura fuori dai limiti nel processo iked del sistema operativo che potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire codice arbitrario.
WatchGuard Firebox contains an out-of-bounds write vulnerability in the OS iked process that may allow a remote unauthenticated attacker to execute arbitrary code.
|
2025-11-12 |
| CVE-2025-21042 | Samsung Mobile Devices |
I dispositivi mobili Samsung contengono una vulnerabilità di scrittura fuori dai limiti in libimagecodec.quram.so. Questa vulnerabilità potrebbe consentire agli aggressori remoti di eseguire codice arbitrario.
Samsung mobile devices contain an out-of-bounds write vulnerability in libimagecodec.quram.so. This vulnerability could allow remote attackers to execute arbitrary code.
|
2025-11-10 |
| CVE-2025-48703 | CWP Control Web Panel |
Il pannello Web di controllo CWP (in precedenza Pannello Web CentOS) contiene una vulnerabilità di command injection del sistema operativo che consente l'esecuzione di codice remoto non autenticato tramite metacaratteri della shell nel parametro t_total in una richiesta changePerm del file manager. È necessario conoscere un nome utente non root valido.
CWP Control Web Panel (formerly CentOS Web Panel) contains an OS command Injection vulnerability that allows unauthenticated remote code execution via shell metacharacters in the t_total parameter in a filemanager changePerm request. A valid non-root username must be known.
|
2025-11-04 |
| CVE-2025-11371 | Gladinet CentreStack and Triofox |
Gladinet CentreStack e Triofox contengono una vulnerabilità di file o directory accessibili a soggetti esterni che consente la divulgazione involontaria di file di sistema.
Gladinet CentreStack and Triofox contains a files or directories accessible to external parties vulnerability that allows unintended disclosure of system files.
|
2025-11-04 |
Fonte: CISA KEV.
Aggiornato al 2025-11-25 14:27.
Fonti ufficiali
Vuoi una valutazione di rischio personalizzata?
Contatta il team DACOS: assistenza@dacos.net o chiama +39 0421 1898271.