🛡️ CVE-2025-68600: CRITICAL SSRF in Yannick Lefebvre Link Library (≤7.8.4). Unauthenticated attackers can target internal networks. Audit outbound traffic, enable egress filtering, and monitor for abuse! https://radar.offseq.com/threat/cve-2025-68600-server-side-request-forgery-ssrf-in-c3cb034b #OffSeq #SSRF #Vuln #CyberSec

🚨 CVE-2025-8769 (CRITICAL, CVSS 9.8): MegaSys Telenium Online Web App is vulnerable to RCE via Perl input validation flaw on login page. Restrict access, deploy WAF rules, and monitor for patches. Details: https://radar.offseq.com/threat/cve-2025-8769-cwe-20-in-megasys-computer-technolog-34cd1760 #OffSeq #RCE #Vulnerability #Perl

🚨 CVE-2025-66210: Coolify <4.0.0-beta.451 has a CRITICAL OS command injection flaw in Database Import. Authenticated users can execute root commands on managed servers. Upgrade ASAP! Details: https://radar.offseq.com/threat/cve-2025-66210-cwe-78-improper-neutralization-of-s-38cb6bef #OffSeq #Coolify #CVE202566210 #RCE #security

Net-SNMP nel mirino: un bug critico espone milioni di infrastrutture di rete a DoS

Una vulnerabilità critica è stata scoperta nella suite software Net-SNMP, diffusamente impiegata a livello globale per la gestione e il monitoraggio delle reti. La falla, catalogata come CVE-2025-68615, ha un punteggio CVSS di 9,8, valore prossimo al massimo, il che indica un rischio elevato per le organizzazioni che usano il servizio snmptrapd.

La vulnerabilità è stata scoperta dal ricercatore di sicurezza buddurid, in collaborazione con la Trend Micro Zero Day Initiative (ZDI). La vulnerabilità , un classico buffer overflow, consente a un aggressore di bloccare il demone, e potenzialmente causare ulteriori danni, semplicemente inviando un pacchetto appositamente creato.

Ricordiamo che Net-SNMP è un componente fondamentale dell’amministrazione di rete, che supporta un’ampia gamma di protocolli (SNMP v1, v2c, v3, AgentX) e modalità di trasporto (IPv4, IPv6, socket Unix). È la spina dorsale del monitoraggio di server, router e switch da parte di molte organizzazioni.

I responsabili della manutenzione di Net-SNMP hanno rilasciato versioni patchate per risolvere il problema. Si consiglia vivamente agli utenti di aggiornare immediatamente le proprie installazioni a:

• Net-SNMP 5.9.5
• Net-SNMP 5.10.pre2

Secondo l’avviso emesso, la falla è innescata da un “pacchetto appositamente creato”. Quando il demone tenta di elaborare questo input dannoso, innesca un buffer overflow. Sebbene l’avviso indichi esplicitamente che ciò causa il “crash del demone”, con conseguente Denial of Service (DoS), un punteggio CVSS di 9,8 suggerisce in genere la possibilità di conseguenze più gravi, come l’esecuzione di codice remoto (RCE), se l’overflow viene abilmente sfruttato.

“Non esiste alcuna mitigazione disponibile se non quella di garantire che le porte verso snmptrapd siano opportunamente protette da firewall”, afferma il rapporto. La vulnerabilità risiede specificatamente nel demone snmptrapd, il componente responsabile della ricezione e dell’elaborazione dei messaggi trap SNMP (avvisi inviati dai dispositivi di rete).

Se il listener snmptrapd è esposto a Internet, è vulnerabile ad attacchi da qualsiasi parte del mondo.

Si consiglia agli amministratori di assicurarsi che la porta UDP 162, utilizzata di default per le trap SNMP, sia protetta con rigore dai firewall e accessibile esclusivamente da indirizzi IP affidabili e interni, destinati alla gestione.

L'articolo Net-SNMP nel mirino: un bug critico espone milioni di infrastrutture di rete a DoS proviene da Red Hot Cyber.

🚨 CRITICAL: CVE-2025-68590—Blind SQL Injection in CRM Perks Integration for Contact Form 7 HubSpot (<=1.4.2). No auth needed; high risk of data breach & compliance impact. Audit, patch, and enable WAF now! https://radar.offseq.com/threat/cve-2025-68590-improper-neutralization-of-special--5849784a #OffSeq #WordPress #SQLInjection #InfoSec

⚠️ CVE-2025-68916 (CRITICAL): Riello NetMan 208 (<1.12) path traversal in certsupload.cgi enables code execution for high-priv users. Restrict interface access, monitor uploads, and segment networks. Patch unavailable — act fast! https://radar.offseq.com/threat/cve-2025-68916-cwe-25-path-traversal-filedir-in-ri-5d011025 #OffSeq #Vuln #Infosec