Cisco Patch Vulnerabilità 29/11/2018

Vulnerabilità critica in Cisco Prime License Manager

Cisco nella giornata di ieri 28 novembre 2018 ha rilasciato un aggiornamento di sicurezza che va a risolvere una vulnerabilità critica di tipo Sql Injection in Cisco Prime License Manager (PLM) prodotto che offre una gestione semplificata, a livello aziendale, delle licenze utente. La vulnerabilità potrebbe permettere a un utente malintenzionato remoto non autenticato di eseguire […]

Nginx Patch Vulnerabilità 12/11/2018

Rilasciati aggiornamenti di sicurezza per Nginx web server

Il team di sviluppo di Nginx ha rilasciato le versioni 1.15.6 e 1.14.1 per risolvere 2 vulnerabilità di HTTP/2 che potrebbero causare una condizione di denial-of-service (dos) che affligge il prodotto dalle versioni 1.9.5  – alla 1.15.5. Una terza vulnerabilità riguarda invece il modulo ngx_http_mp4_module. Nginx è un web server/reverse proxy leggero ad alte prestazioni, nonché […]