Attacchi & Vulnerabilità
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities). Seleziona il mese per filtrare i record. Le descrizioni sono mostrate in italiano con possibilità di visualizzare l’originale.
Periodo analizzato
Andamento giornaliero — Febbraio 2026.
Attacchi — Febbraio 2026
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2021-39935 | GitLab Community and Enterprise Editions |
Le edizioni GitLab Community ed Enterprise contengono una vulnerabilità di falsificazione delle richieste lato server che potrebbe consentire a utenti esterni non autorizzati di eseguire richieste lato server tramite l'API CI Lint.
GitLab Community and Enterprise Editions contain a server-side request forgery vulnerability which could allow unauthorized external users to perform Server Side Requests via the CI Lint API.
|
2026-02-03 |
| CVE-2025-64328 | Sangoma FreePBX |
Sangoma FreePBX Endpoint Manager contiene una vulnerabilità di command injection del sistema operativo che potrebbe consentire un command injection post-autenticazione da parte di un utente conosciuto autenticato tramite la funzione testconnection -> check_ssh_connect(). Un utente malintenzionato può sfruttare questa vulnerabilità per ottenere potenzialmente l'accesso remoto al sistema come utente con asterisco.
Sangoma FreePBX Endpoint Manager contains an OS command injection vulnerability that could allow for a post-authentication command injection by an authenticated known user via the testconnection -> check_ssh_connect() function. An attacker can leverage this vulnerability to potentially obtain remote access to the system as an asterisk user.
|
2026-02-03 |
| CVE-2019-19006 | Sangoma FreePBX |
Sangoma FreePBX contiene una vulnerabilità di autenticazione impropria che potenzialmente consente agli utenti non autorizzati di ignorare l'autenticazione della password e accedere ai servizi forniti dall'amministratore di FreePBX.
Sangoma FreePBX contains an improper authentication vulnerability that potentially allows unauthorized users to bypass password authentication and access services provided by the FreePBX admin.
|
2026-02-03 |
| CVE-2025-40551 | SolarWinds Web Help Desk |
SolarWinds Web Help Desk contiene una deserializzazione della vulnerabilità dei dati non attendibili che potrebbe portare all'esecuzione di codice remoto, che consentirebbe a un utente malintenzionato di eseguire comandi sul computer host. Questo potrebbe essere sfruttato senza autenticazione.
SolarWinds Web Help Desk contains a deserialization of untrusted data vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.
|
2026-02-03 |
Fonte: CISA KEV.
Aggiornato al 2026-02-04 02:17.
Fonti ufficiali
Vuoi una valutazione di rischio personalizzata?
Contatta il team DACOS: assistenza@dacos.net o chiama +39 0421 1898271.