Attacchi & Vulnerabilità
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities). Seleziona il mese per filtrare i record. Le descrizioni sono mostrate in italiano con possibilità di visualizzare l’originale.
Periodo analizzato
Andamento giornaliero — Gennaio 2026.
Attacchi — Gennaio 2026
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2026-1281 | Ivanti Endpoint Manager Mobile (EPMM) |
Ivanti Endpoint Manager Mobile (EPMM) contiene una vulnerabilità di code injection che potrebbe consentire agli aggressori di ottenere l'esecuzione di codice remoto non autenticato.
Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability that could allow attackers to achieve unauthenticated remote code execution.
|
2026-01-29 |
| CVE-2026-24858 | Fortinet Multiple Products |
Fortinet FortiAnalyzer, FortiManager, FortiOS e FortiProxy contengono un bypass di autenticazione utilizzando un percorso o canale alternativo che potrebbe consentire a un utente malintenzionato con un account FortiCloud e un dispositivo registrato di accedere ad altri dispositivi registrati su altri account, se l'autenticazione SSO FortiCloud è abilitata su tali dispositivi.
Fortinet FortiAnalyzer, FortiManager, FortiOS, and FortiProxy contain an authentication bypass using an alternate path or channel that could allow an attacker with a FortiCloud account and a registered device to log into other devices registered to other accounts, if FortiCloud SSO authentication is enabled on those devices.
|
2026-01-27 |
| CVE-2018-14634 | Linux Kernal |
Il kernel Linux contiene una vulnerabilità di overflow di numeri interi nella funzione create_elf_tables() che potrebbe consentire a un utente locale non privilegiato con accesso al binario SUID (o altrimenti privilegiato) di aumentare i propri privilegi sul sistema.
Linux Kernel contains an integer overflow vulnerability in the create_elf_tables() function which could allow an unprivileged local user with access to SUID (or otherwise privileged) binary to escalate their privileges on the system.
|
2026-01-26 |
| CVE-2025-52691 | SmarterTools SmarterMail |
SmarterTools SmarterMail contiene un caricamento illimitato di file con vulnerabilità di tipo pericoloso che potrebbe consentire a un utente malintenzionato non autenticato di caricare file arbitrari in qualsiasi posizione sul server di posta, consentendo potenzialmente l'esecuzione di codice remoto.
SmarterTools SmarterMail contains an unrestricted upload of file with dangerous type vulnerability that could allow an unauthenticated attacker to upload arbitrary files to any location on the mail server, potentially enabling remote code execution.
|
2026-01-26 |
| CVE-2026-23760 | SmarterTools SmarterMail |
SmarterTools SmarterMail contiene un bypass dell'autenticazione utilizzando un percorso alternativo o una vulnerabilità del canale nell'API di reimpostazione della password. L'endpoint force-reset-password consente richieste anonime e non riesce a verificare la password esistente o un token di reimpostazione durante la reimpostazione degli account dell'amministratore di sistema. Ciò potrebbe consentire a un utente malintenzionato non autenticato di fornire un nome utente dell'amministratore di destinazione e una nuova password per reimpostare l'account, con conseguente compromissione amministrativa completa dell'istanza SmarterMail.
SmarterTools SmarterMail contains an authentication bypass using an alternate path or channel vulnerability in the password reset API. The force-reset-password endpoint permits anonymous requests and fails to verify the existing password or a reset token when resetting system administrator accounts. This could allow an unauthenticated attacker to supply a target administrator username and a new password to reset the account, resulting in full administrative compromise of the SmarterMail instance.
|
2026-01-26 |
| CVE-2026-24061 | GNU InetUtils |
GNU InetUtils contiene una vulnerabilità di inserimento di argomenti in telnetd che potrebbe consentire il bypass dell'autenticazione remota tramite un valore "-f root" per la variabile di ambiente USER.
GNU InetUtils contains an argument injection vulnerability in telnetd that could allow for remote authentication bypass via a "-f root" value for the USER environment variable.
|
2026-01-26 |
| CVE-2026-21509 | Microsoft Office |
Microsoft Office contiene una vulnerabilità di bypass delle funzionalità di sicurezza in cui l'affidamento su input non attendibili in una decisione sulla sicurezza in Microsoft Office potrebbe consentire a un utente malintenzionato non autorizzato di bypassare una funzionalità di sicurezza localmente. Alcuni dei prodotti interessati potrebbero essere a fine vita (EoL) e/o a fine servizio (EoS). Si consiglia agli utenti di interromperne l'utilizzo e/o di passare a una versione supportata.
Microsoft Office contains a security feature bypass vulnerability in which reliance on untrusted inputs in a security decision in Microsoft Office could allow an unauthorized attacker to bypass a security feature locally. Some of the impacted product(s) could be end-of-life (EoL) and/or end-of-service (EoS). Users are advised to discontinue use and/or transition to a supported version.
|
2026-01-26 |
| CVE-2024-37079 | Broadcom VMware vCenter Server |
Broadcom VMware vCenter Server contiene una vulnerabilità di scrittura fuori limite nell'implementazione del protocollo DCERPC. Ciò potrebbe consentire a un utente malintenzionato con accesso di rete a vCenter Server di inviare pacchetti di rete appositamente predisposti, portando potenzialmente all'esecuzione di codice in modalità remota.
Broadcom VMware vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. This could allow a malicious actor with network access to vCenter Server to send specially crafted network packets, potentially leading to remote code execution.
|
2026-01-23 |
| CVE-2025-54313 | Prettier eslint-config-prettier |
Prettier eslint-config-prettier contiene una vulnerabilità incorporata di codice dannoso. L'installazione di un pacchetto interessato esegue un file install.js che avvia il malware node-gyp.dll su Windows.
Prettier eslint-config-prettier contains an embedded malicious code vulnerability. Installing an affected package executes an install.js file that launches the node-gyp.dll malware on Windows.
|
2026-01-22 |
| CVE-2025-68645 | Synacor Zimbra Collaboration Suite (ZCS) |
Synacor Zimbra Collaboration Suite (ZCS) contiene una vulnerabilità di inclusione di file remoti PHP che potrebbe consentire agli aggressori remoti di creare richieste all'endpoint /h/rest per influenzare l'invio delle richieste interne, consentendo l'inclusione di file arbitrari dalla directory WebRoot.
Synacor Zimbra Collaboration Suite (ZCS) contains a PHP remote file inclusion vulnerability that could allow for remote attackers to craft requests to the /h/rest endpoint to influence internal request dispatching, allowing inclusion of arbitrary files from the WebRoot directory.
|
2026-01-22 |
| CVE-2025-31125 | Vite Vitejs |
Vite Vitejs contiene una vulnerabilità di controllo degli accessi impropri che espone il contenuto di file non consentiti utilizzando ?inline&import o ?raw?import. Sono interessate solo le app che espongono esplicitamente il server di sviluppo Vite alla rete (utilizzando l'opzione di configurazione --host o server.host).
Vite Vitejs contains an improper access control vulnerability that exposes content of non-allowed files using ?inline&import or ?raw?import. Only apps explicitly exposing the Vite dev server to the network (using --host or server.host config option) are affected.
|
2026-01-22 |
| CVE-2025-34026 | Versa Concerto |
La piattaforma di orchestrazione SD-WAN Versa Concerto contiene una vulnerabilità di autenticazione impropria nella configurazione del proxy inverso Traefik, che consente all'aggressore di accedere agli endpoint amministrativi. L'endpoint interno dell'Actuator può essere sfruttato per l'accesso ai dump dell'heap e ai log di traccia.
Versa Concerto SD-WAN orchestration platform contains an improper authentication vulnerability in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The internal Actuator endpoint can be leveraged for access to heap dumps and trace logs.
|
2026-01-22 |
| CVE-2026-20045 | Cisco Unified Communications Manager |
Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Unity Connection e Cisco Webex Calling Dedicated Instance contengono una vulnerabilità di code injection che potrebbe consentire all'autore dell'attacco di ottenere l'accesso a livello di utente al sistema operativo sottostante e quindi elevare i privilegi a root.
Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Unity Connection, and Cisco Webex Calling Dedicated Instance contain a code injection vulnerability that could allow the attacker to obtain user-level access to the underlying operating system and then elevate privileges to root.
|
2026-01-21 |
| CVE-2026-20805 | Microsoft Windows |
Microsoft Windows Desktop Windows Manager contiene una vulnerabilità legata alla divulgazione di informazioni che consente a un utente malintenzionato autorizzato di divulgare informazioni localmente.
Microsoft Windows Desktop Windows Manager contains an information disclosure vulnerability that allows an authorized attacker to disclose information locally.
|
2026-01-13 |
| CVE-2025-8110 | Gogs Gogs |
Gogs contiene una vulnerabilità di attraversamento del percorso che interessa la gestione impropria dei collegamenti simbolici nell'API PutContents che potrebbe consentire l'esecuzione di codice.
Gogs contains a path traversal vulnerability affecting improper Symbolic link handling in the PutContents API that could allow for code execution.
|
2026-01-12 |
| CVE-2009-0556 | Microsoft Office |
Microsoft Office PowerPoint contiene una vulnerabilità di code injection che consente agli aggressori remoti di eseguire codice arbitrario tramite un file PowerPoint con un OutlineTextRefAtom contenente un valore di indice non valido che attiva il danneggiamento della memoria.
Microsoft Office PowerPoint contains a code injection vulnerability that allows remote attackers to execute arbitrary code via a PowerPoint file with an OutlineTextRefAtom containing an invalid index value that triggers memory corruption.
|
2026-01-07 |
| CVE-2025-37164 | Hewlett Packard Enterprise (HPE) OneView |
Hewlett Packard Enterprise (HPE) OneView contiene una vulnerabilità di code injection che consente a un utente remoto non autenticato di eseguire l'esecuzione di codice in modalità remota.
Hewlett Packard Enterprise (HPE) OneView contains a code injection vulnerability that allows a remote unauthenticated user to perform remote code execution.
|
2026-01-07 |
Fonte: CISA KEV.
Aggiornato al 2026-03-12 05:46.
Fonti ufficiali
Vuoi una valutazione di rischio personalizzata?
Contatta il team DACOS: assistenza@dacos.net o chiama +39 0421 1898271.