Attacchi & Vulnerabilità
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities). Seleziona il mese per filtrare i record. Le descrizioni sono mostrate in italiano con possibilità di visualizzare l’originale.
Periodo analizzato
Andamento giornaliero — Febbraio 2026.
Attacchi — Febbraio 2026
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2026-25108 | Soliton Systems K.K FileZen |
Soliton Systems K.K FileZen contiene una vulnerabilità di command injection del sistema operativo quando un utente accede al prodotto interessato e invia una richiesta HTTP appositamente predisposta.
Soliton Systems K.K FileZen contains an OS command injection vulnerability when an user logs-in to the affected product and sends a specially crafted HTTP request.
|
2026-02-24 |
| CVE-2025-68461 | Roundcube Webmail |
RoundCube Webmail contiene una vulnerabilità di scripting cross-site tramite il tag animato in un documento SVG.
RoundCube Webmail contains a cross-site scripting vulnerability via the animate tag in an SVG document.
|
2026-02-20 |
| CVE-2025-49113 | Roundcube Webmail |
RoundCube Webmail contiene una deserializzazione della vulnerabilità dei dati non attendibili che consente l'esecuzione di codice remoto da parte di utenti autenticati perché il parametro _from in un URL non è convalidato in program/actions/settings/upload.php.
RoundCube Webmail contains a deserialization of untrusted data vulnerability that allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php.
|
2026-02-20 |
| CVE-2021-22175 | GitLab GitLab |
GitLab contiene una vulnerabilità SSRF (server-side request forgery) quando sono abilitate le richieste alla rete interna per i webhook.
GitLab contains a server-side request forgery (SSRF) vulnerability when requests to the internal network for webhooks are enabled.
|
2026-02-18 |
| CVE-2026-22769 | Dell RecoverPoint for Virtual Machines (RP4VMs) |
Dell RecoverPoint for Virtual Machines (RP4VMs) contiene una vulnerabilità legata all'uso di credenziali hardcoded che potrebbe consentire a un utente malintenzionato remoto non autenticato di ottenere l'accesso non autorizzato al sistema operativo sottostante e alla persistenza a livello di root.
Dell RecoverPoint for Virtual Machines (RP4VMs) contains an use of hard-coded credentials vulnerability that could allow an unauthenticated remote attacker to gain unauthorized access to the underlying operating system and root-level persistence.
|
2026-02-18 |
| CVE-2020-7796 | Synacor Zimbra Collaboration Suite |
Synacor Zimbra Collaboration Suite (ZCS) contiene una vulnerabilità di falsificazione delle richieste lato server se WebEx zimlet è installato e zimlet JSP è abilitato.
Synacor Zimbra Collaboration Suite (ZCS) contains a server-side request forgery vulnerability if WebEx zimlet installed and zimlet JSP is enabled.
|
2026-02-17 |
| CVE-2024-7694 | TeamT5 ThreatSonar Anti-Ransomware |
TeamT5 ThreatSonar Anti-Ransomware contiene un caricamento illimitato di file con vulnerabilità di tipo pericoloso. ThreatSonar Anti-Ransomware non convalida correttamente il contenuto dei file caricati. Gli aggressori remoti con privilegi di amministratore sulla piattaforma del prodotto possono caricare file dannosi, che possono essere utilizzati per eseguire comandi di sistema arbitrari sul server.
TeamT5 ThreatSonar Anti-Ransomware contains an unrestricted upload of file with dangerous type vulnerability. ThreatSonar Anti-Ransomware does not properly validate the content of uploaded files. Remote attackers with administrator privileges on the product platform can upload malicious files, which can be used to execute arbitrary system commands on the server.
|
2026-02-17 |
| CVE-2008-0015 | Microsoft Windows |
Il controllo ActiveX di Microsoft Windows Video contiene una vulnerabilità legata all'esecuzione di codice in modalità remota. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta. Quando un utente visualizza la pagina Web, la vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota. Un utente malintenzionato che sfruttasse con successo questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente connesso.
Microsoft Windows Video ActiveX Control contains a remote code execution vulnerability. An attacker could exploit the vulnerability by constructing a specially crafted Web page. When a user views the Web page, the vulnerability could allow remote code execution. An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user.
|
2026-02-17 |
| CVE-2026-2441 | Google Chromium |
Google Chromium CSS contiene una vulnerabilità use-after-free che potrebbe consentire a un utente malintenzionato remoto di sfruttare potenzialmente la corruzione dell'heap tramite una pagina HTML predisposta. Questa vulnerabilità potrebbe interessare più browser Web che utilizzano Chromium, inclusi, ma non limitati a, Google Chrome, Microsoft Edge e Opera.
Google Chromium CSS contains a use-after-free vulnerability that could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
|
2026-02-17 |
| CVE-2026-1731 | BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) |
BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA) contengono una vulnerabilità di command injection del sistema operativo. Uno sfruttamento riuscito potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire comandi del sistema operativo nel contesto dell'utente del sito. Lo sfruttamento riuscito non richiede autenticazione o interazione con l'utente e può portare alla compromissione del sistema, incluso l'accesso non autorizzato, l'esfiltrazione dei dati e l'interruzione del servizio.
BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA)contain an OS command injection vulnerability. Successful exploitation could allow an unauthenticated remote attacker to execute operating system commands in the context of the site user. Successful exploitation requires no authentication or user interaction and may lead to system compromise, including unauthorized access, data exfiltration, and service disruption.
|
2026-02-13 |
| CVE-2025-15556 | Notepad++ Notepad++ |
Notepad++ quando si utilizza il programma di aggiornamento WinGUp, contiene un download di codice senza vulnerabilità del controllo di integrità che potrebbe consentire a un utente malintenzionato di intercettare o reindirizzare il traffico di aggiornamento per scaricare ed eseguire un programma di installazione controllato dall'utente malintenzionato. Ciò potrebbe portare all'esecuzione di codice arbitrario con i privilegi dell'utente.
Notepad++ when using the WinGUp updater, contains a download of code without integrity check vulnerability that could allow an attacker to intercept or redirect update traffic to download and execute an attacker-controlled installer. This could lead to arbitrary code execution with the privileges of the user.
|
2026-02-12 |
| CVE-2025-40536 | SolarWinds Web Help Desk |
SolarWinds Web Help Desk contiene una vulnerabilità di bypass del controllo di sicurezza che potrebbe consentire a un utente malintenzionato non autenticato di accedere a determinate funzionalità limitate.
SolarWinds Web Help Desk contains a security control bypass vulnerability that could allow an unauthenticated attacker to gain access to certain restricted functionality.
|
2026-02-12 |
| CVE-2024-43468 | Microsoft Configuration Manager |
Microsoft Configuration Manager contiene una vulnerabilità SQL injection (SQLi). Un utente malintenzionato non autenticato potrebbe sfruttare questa vulnerabilità inviando richieste appositamente predisposte all'ambiente di destinazione che vengono elaborate in modo non sicuro consentendo all'utente malintenzionato di eseguire comandi sul server e/o sul database sottostante.
Microsoft Configuration Manager contains an SQL injection vulnerability. An unauthenticated attacker could exploit this vulnerability by sending specially crafted requests to the target environment which are processed in an unsafe manner enabling the attacker to execute commands on the server and/or underlying database.
|
2026-02-12 |
| CVE-2026-20700 | Apple Multiple Products |
Apple iOS, macOS, tvOS, watchOS e visionOS contengono una restrizione impropria delle operazioni entro i limiti di una vulnerabilità del buffer di memoria che potrebbe consentire a un utente malintenzionato con memoria di scrivere la capacità di eseguire codice arbitrario.
Apple iOS, macOS, tvOS, watchOS, and visionOS contain an improper restriction of operations within the bounds of a memory buffer vulnerability that could allow an attacker with memory write the capability to execute arbitrary code.
|
2026-02-12 |
| CVE-2026-21513 | Microsoft Windows |
Microsoft MSHTML Framework contiene una vulnerabilità legata al mancato funzionamento del meccanismo di protezione che potrebbe consentire a un utente malintenzionato non autorizzato di aggirare una funzionalità di sicurezza su una rete.
Microsoft MSHTML Framework contains a protection mechanism failure vulnerability that could allow an unauthorized attacker to bypass a security feature over a network.
|
2026-02-10 |
| CVE-2026-21525 | Microsoft Windows |
Connection Manager di accesso remoto di Microsoft Windows contiene un dereferenziamento del puntatore NULL che potrebbe consentire a un utente malintenzionato non autorizzato di negare il servizio localmente.
Microsoft Windows Remote Access Connection Manager contains a NULL pointer dereference that could allow an unauthorized attacker to deny service locally.
|
2026-02-10 |
| CVE-2026-21510 | Microsoft Windows |
La shell di Microsoft Windows contiene una vulnerabilità legata al guasto del meccanismo di protezione che potrebbe consentire a un utente malintenzionato non autorizzato di aggirare una funzionalità di sicurezza su una rete.
Microsoft Windows Shell contains a protection mechanism failure vulnerability that could allow an unauthorized attacker to bypass a security feature over a network.
|
2026-02-10 |
| CVE-2026-21533 | Microsoft Windows |
Servizi Desktop remoto di Microsoft Windows contiene una vulnerabilità di gestione dei privilegi impropria che potrebbe consentire a un utente malintenzionato autorizzato di elevare i privilegi a livello locale.
Microsoft Windows Remote Desktop Services contains an improper privilege management vulnerability that could allow an authorized attacker to elevate privileges locally.
|
2026-02-10 |
| CVE-2026-21519 | Microsoft Windows |
Microsoft Desktop Windows Manager contiene una vulnerabilità legata alla confusione di tipi che potrebbe consentire a un utente malintenzionato autorizzato di elevare i privilegi a livello locale.
Microsoft Desktop Windows Manager contains a type confusion vulnerability that could allow an authorized attacker to elevate privileges locally.
|
2026-02-10 |
| CVE-2026-21514 | Microsoft Office |
Microsoft Office Word fa affidamento su input non attendibili in una vulnerabilità decisionale sulla sicurezza che potrebbe consentire a un utente malintenzionato autorizzato di elevare i privilegi a livello locale.
Microsoft Office Word contains a reliance on untrusted inputs in a security decision vulnerability that could allow an authorized attacker to elevate privileges locally.
|
2026-02-10 |
| CVE-2025-11953 | React Native Community CLI |
La CLI di React Native Community contiene una vulnerabilità di iniezione dei comandi del sistema operativo che potrebbe consentire agli aggressori di rete non autenticati di inviare richieste POST al Metro Development Server ed eseguire eseguibili arbitrari tramite un endpoint vulnerabile esposto dal server. Su Windows, gli aggressori possono anche eseguire comandi shell arbitrari con argomenti completamente controllati.
React Native Community CLI contains an OS command injection vulnerability which could allow unauthenticated network attackers to send POST requests to the Metro Development Server and run arbitrary executables via a vulnerable endpoint exposed by the server. On Windows, attackers can also execute arbitrary shell commands with fully controlled arguments.
|
2026-02-05 |
| CVE-2026-24423 | SmarterTools SmarterMail |
SmarterTools SmarterMail contiene un'autenticazione mancante per la vulnerabilità della funzione critica nel metodo API ConnectToHub. Ciò potrebbe consentire all'autore dell'attacco di indirizzare l'istanza SmarterMail a un server HTTP dannoso che fornisce il comando del sistema operativo dannoso e potrebbe portare all'esecuzione del comando.
SmarterTools SmarterMail contains a missing authentication for critical function vulnerability in the ConnectToHub API method. This could allow the attacker to point the SmarterMail instance to a malicious HTTP server which serves the malicious OS command and could lead to command execution.
|
2026-02-05 |
| CVE-2021-39935 | GitLab Community and Enterprise Editions |
Le edizioni GitLab Community ed Enterprise contengono una vulnerabilità di falsificazione delle richieste lato server che potrebbe consentire a utenti esterni non autorizzati di eseguire richieste lato server tramite l'API CI Lint.
GitLab Community and Enterprise Editions contain a server-side request forgery vulnerability which could allow unauthorized external users to perform Server Side Requests via the CI Lint API.
|
2026-02-03 |
| CVE-2025-64328 | Sangoma FreePBX |
Sangoma FreePBX Endpoint Manager contiene una vulnerabilità di command injection del sistema operativo che potrebbe consentire un command injection post-autenticazione da parte di un utente conosciuto autenticato tramite la funzione testconnection -> check_ssh_connect(). Un utente malintenzionato può sfruttare questa vulnerabilità per ottenere potenzialmente l'accesso remoto al sistema come utente con asterisco.
Sangoma FreePBX Endpoint Manager contains an OS command injection vulnerability that could allow for a post-authentication command injection by an authenticated known user via the testconnection -> check_ssh_connect() function. An attacker can leverage this vulnerability to potentially obtain remote access to the system as an asterisk user.
|
2026-02-03 |
| CVE-2019-19006 | Sangoma FreePBX |
Sangoma FreePBX contiene una vulnerabilità di autenticazione impropria che potenzialmente consente agli utenti non autorizzati di ignorare l'autenticazione della password e accedere ai servizi forniti dall'amministratore di FreePBX.
Sangoma FreePBX contains an improper authentication vulnerability that potentially allows unauthorized users to bypass password authentication and access services provided by the FreePBX admin.
|
2026-02-03 |
| CVE-2025-40551 | SolarWinds Web Help Desk |
SolarWinds Web Help Desk contiene una deserializzazione della vulnerabilità dei dati non attendibili che potrebbe portare all'esecuzione di codice remoto, che consentirebbe a un utente malintenzionato di eseguire comandi sul computer host. Questo potrebbe essere sfruttato senza autenticazione.
SolarWinds Web Help Desk contains a deserialization of untrusted data vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.
|
2026-02-03 |
Fonte: CISA KEV.
Aggiornato al 2026-02-25 09:51.
Fonti ufficiali
Vuoi una valutazione di rischio personalizzata?
Contatta il team DACOS: assistenza@dacos.net o chiama +39 0421 1898271.