Attacchi & Vulnerabilità
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities). Seleziona il mese per filtrare i record. Le descrizioni sono mostrate in italiano con possibilità di visualizzare l’originale.
Periodo analizzato
Andamento giornaliero — Dicembre 2025.
Attacchi — Dicembre 2025
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2025-14847 | MongoDB MongoDB and MongoDB Server |
MongoDB Server contiene una gestione impropria della vulnerabilità relativa all'incoerenza dei parametri di lunghezza nelle intestazioni del protocollo compresso Zlib. Questa vulnerabilità può consentire la lettura della memoria heap non inizializzata da parte di un client non autenticato.
MongoDB Server contains an improper handling of length parameter inconsistency vulnerability in Zlib compressed protocol headers. This vulnerability may allow a read of uninitialized heap memory by an unauthenticated client.
|
2025-12-29 |
| CVE-2023-52163 | Digiever DS-2105 Pro |
Digiever DS-2105 Pro contiene una vulnerabilità di autorizzazione mancante che potrebbe consentire l'iniezione di comandi tramite time_tzsetup.cgi.
Digiever DS-2105 Pro contains a missing authorization vulnerability which could allow for command injection via time_tzsetup.cgi.
|
2025-12-22 |
| CVE-2025-14733 | WatchGuard Firebox |
Il processo iked del sistema operativo WatchGuard Fireware contiene una vulnerabilità di scrittura fuori dai limiti nel processo iked del sistema operativo. Questa vulnerabilità può consentire a un utente malintenzionato remoto non autenticato di eseguire codice arbitrario e interessa sia la VPN dell'utente mobile con IKEv2 sia la VPN della filiale che utilizza IKEv2 quando configurata con un peer gateway dinamico.
WatchGuard Fireware OS iked process contains an out of bounds write vulnerability in the OS iked process. This vulnerability may allow a remote unauthenticated attacker to execute arbitrary code and affects both the mobile user VPN with IKEv2 and the branch office VPN using IKEv2 when configured with a dynamic gateway peer.
|
2025-12-19 |
| CVE-2025-59374 | ASUS Live Update |
ASUS Live Update contiene un client di vulnerabilità di codice dannoso incorporato distribuito con modifiche non autorizzate introdotte attraverso una compromissione della catena di fornitura. Le build modificate potrebbero far sì che i dispositivi che soddisfano specifiche condizioni di targeting eseguano azioni non previste. Il prodotto interessato potrebbe essere a fine vita (EoL) e/o a fine servizio (EoS). Gli utenti dovrebbero interrompere l'utilizzo del prodotto.
ASUS Live Update contains an embedded malicious code vulnerability client were distributed with unauthorized modifications introduced through a supply chain compromise. The modified builds could cause devices meeting specific targeting conditions to perform unintended actions. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
|
2025-12-17 |
| CVE-2025-40602 | SonicWall SMA1000 appliance |
SonicWall SMA1000 contiene una vulnerabilità di autorizzazione mancante che potrebbe consentire l'escalation dei privilegi nella console di gestione dell'appliance (AMC) dei dispositivi interessati.
SonicWall SMA1000 contains a missing authorization vulnerability that could allow for privilege escalation appliance management console (AMC) of affected devices.
|
2025-12-17 |
| CVE-2025-20393 | Cisco Multiple Products |
I dispositivi Cisco Secure Email Gateway, Secure Email, AsyncOS Software e Web Manager contengono una vulnerabilità di convalida dell'input impropria che consente agli autori delle minacce di eseguire comandi arbitrari con privilegi root sul sistema operativo sottostante di un dispositivo interessato.
Cisco Secure Email Gateway, Secure Email, AsyncOS Software, and Web Manager appliances contains an improper input validation vulnerability that allows threat actors to execute arbitrary commands with root privileges on the underlying operating system of an affected appliance.
|
2025-12-17 |
| CVE-2025-59718 | Fortinet Multiple Products |
Fortinet FortiOS, FortiSwitchMaster, FortiProxy e FortiWeb contengono una verifica impropria della vulnerabilità della firma crittografica che potrebbe consentire a un utente malintenzionato non autenticato di ignorare l'autenticazione di accesso SSO FortiCloud tramite un messaggio SAML predisposto. Tieni presente che CVE-2025-59719 riguarda lo stesso problema ed è menzionato nello stesso avviso del fornitore. Assicurarsi di applicare tutte le patch menzionate nell'avviso.
Fortinet FortiOS, FortiSwitchMaster, FortiProxy, and FortiWeb contain an improper verification of cryptographic signature vulnerability that may allow an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML message. Please be aware that CVE-2025-59719 pertains to the same problem and is mentioned in the same vendor advisory. Ensure to apply all patches mentioned in the advisory.
|
2025-12-16 |
| CVE-2025-14611 | Gladinet CentreStack and Triofox |
Gladinet CentreStack e TrioFox contengono una vulnerabilità relativa alle chiavi crittografiche codificate per la loro implementazione dello schema crittografico AES. Questa vulnerabilità riduce la sicurezza degli endpoint esposti al pubblico che potrebbero farne uso e potrebbero offrire l'inclusione arbitraria di file locali quando viene fornita una richiesta appositamente predisposta senza autenticazione.
Gladinet CentreStack and TrioFox contain a hardcoded cryptographic keys vulnerability for their implementation of the AES cryptoscheme. This vulnerability degrades security for public exposed endpoints that may make use of it and may offer arbitrary local file inclusion when provided a specially crafted request without authentication.
|
2025-12-15 |
| CVE-2025-43529 | Apple Multiple Products |
Apple iOS, iPadOS, macOS e altri prodotti Apple contengono una vulnerabilità use-after-free in WebKit. L'elaborazione di contenuti Web dannosi può causare danni alla memoria. Questa vulnerabilità potrebbe avere un impatto sui parser HTML che utilizzano WebKit, inclusi ma non limitati a Apple Safari e prodotti non Apple che si basano su WebKit per l'elaborazione HTML.
Apple iOS, iPadOS, macOS, and other Apple products contain a use-after-free vulnerability in WebKit. Processing maliciously crafted web content may lead to memory corruption. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.
|
2025-12-15 |
| CVE-2025-14174 | Google Chromium |
Google Chromium contiene una vulnerabilità di accesso alla memoria fuori limite in ANGLE che potrebbe consentire a un utente malintenzionato remoto di eseguire un accesso alla memoria fuori limite tramite una pagina HTML predisposta. Questa vulnerabilità potrebbe interessare più browser Web che utilizzano Chromium, inclusi, ma non limitati a, Google Chrome, Microsoft Edge e Opera.
Google Chromium contains an out of bounds memory access vulnerability in ANGLE that could allow a remote attacker to perform out of bounds memory access via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
|
2025-12-12 |
| CVE-2018-4063 | Sierra Wireless AirLink ALEOS |
Sierra Wireless AirLink ALEOS contiene un caricamento illimitato di file con vulnerabilità di tipo pericoloso. Una richiesta HTTP appositamente predisposta può caricare un file, con conseguente caricamento del codice eseguibile e instradabile sul server web. Un utente malintenzionato può effettuare una richiesta HTTP autenticata per attivare questa vulnerabilità. Il prodotto interessato potrebbe essere a fine vita (EoL) e/o a fine servizio (EoS). Gli utenti dovrebbero interrompere l'utilizzo del prodotto.
Sierra Wireless AirLink ALEOS contains an unrestricted upload of file with dangerous type vulnerability. A specially crafted HTTP request can upload a file, resulting in executable code being uploaded, and routable, to the webserver. An attacker can make an authenticated HTTP request to trigger this vulnerability. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
|
2025-12-12 |
| CVE-2025-58360 | OSGeo GeoServer |
OSGeo GeoServer contiene una restrizione impropria della vulnerabilità del riferimento a entità esterne XML che si verifica quando l'applicazione accetta input XML attraverso una specifica operazione GetMap endpoint /geoserver/wms e potrebbe consentire a un utente malintenzionato di definire entità esterne all'interno della richiesta XML.
OSGeo GeoServer contains an improper restriction of XML external entity reference vulnerability that occurs when the application accepts XML input through a specific endpoint /geoserver/wms operation GetMap and could allow an attacker to define external entities within the XML request.
|
2025-12-11 |
| CVE-2025-6218 | RARLAB WinRAR |
RARLAB WinRAR contiene una vulnerabilità di path traversal che consente a un utente malintenzionato di eseguire codice nel contesto dell'utente corrente.
RARLAB WinRAR contains a path traversal vulnerability allowing an attacker to execute code in the context of the current user.
|
2025-12-09 |
| CVE-2025-62221 | Microsoft Windows |
Microsoft Windows Cloud Files Mini Filter Driver contiene una vulnerabilità use after free che può consentire a un utente malintenzionato autorizzato di elevare i privilegi a livello locale.
Microsoft Windows Cloud Files Mini Filter Driver contains a use after free vulnerability that can allow an authorized attacker to elevate privileges locally.
|
2025-12-09 |
| CVE-2022-37055 | D-Link Routers |
I router D-Link contengono una vulnerabilità di buffer overflow che ha un impatto elevato su riservatezza, integrità e disponibilità. I prodotti interessati potrebbero essere a fine vita (EoL) e/o a fine servizio (EoS). Gli utenti dovrebbero interrompere l'utilizzo del prodotto.
D-Link Routers contains a buffer overflow vulnerability that has a high impact on confidentiality, integrity, and availability. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
|
2025-12-08 |
| CVE-2025-66644 | Array Networks ArrayOS AG |
Array Networks ArrayOS AG contiene una vulnerabilità di command injection del sistema operativo che potrebbe consentire a un utente malintenzionato di eseguire comandi arbitrari.
Array Networks ArrayOS AG contains an OS command injection vulnerability that could allow an attacker to execute arbitrary commands.
|
2025-12-08 |
| CVE-2025-55182 | Meta React Server Components |
I componenti Meta React Server contengono una vulnerabilità legata all'esecuzione di codice in modalità remota che potrebbe consentire l'esecuzione di codice remoto non autenticato sfruttando un difetto nel modo in cui React decodifica i payload inviati agli endpoint della funzione React Server. Tieni presente che CVE-2025-66478 è stato rifiutato, ma è associato a CVE-2025-55182.
Meta React Server Components contains a remote code execution vulnerability that could allow unauthenticated remote code execution by exploiting a flaw in how React decodes payloads sent to React Server Function endpoints. Please note CVE-2025-66478 has been rejected, but it is associated with CVE-2025- 55182.
|
2025-12-05 |
| CVE-2021-26828 | OpenPLC ScadaBR |
OpenPLC ScadaBR contiene un caricamento illimitato di file con vulnerabilità di tipo pericoloso che consente agli utenti autenticati in remoto di caricare ed eseguire file JSP arbitrari tramite view_edit.shtm.
OpenPLC ScadaBR contains an unrestricted upload of file with dangerous type vulnerability that allows remote authenticated users to upload and execute arbitrary JSP files via view_edit.shtm.
|
2025-12-03 |
| CVE-2025-48633 | Android Framework |
Android Framework contiene una vulnerabilità non specificata che consente la divulgazione di informazioni.
Android Framework contains an unspecified vulnerability that allows for information disclosure.
|
2025-12-02 |
| CVE-2025-48572 | Android Framework |
Android Framework contiene una vulnerabilità non specificata che consente l'escalation dei privilegi.
Android Framework contains an unspecified vulnerability that allows for privilege escalation.
|
2025-12-02 |
Fonte: CISA KEV.
Aggiornato al 2026-03-17 06:47.
Fonti ufficiali
Vuoi una valutazione di rischio personalizzata?
Contatta il team DACOS: assistenza@dacos.net o chiama +39 0421 1898271.