| 06/04/2026 | DSA-2026-143 | 7.8 | DSA-2026-143: Vulnerabilità in Dell ObjectScale (CVE-2026-28261) | Una vulnerabilità (CVE-2026-28261) in Dell ObjectScale relativa all'inserimento di informazioni sensibili nei file di log consente a un attaccante locale di rivelare segreti e di elevare i propri privilegi per compromettere il sistema. | Object Storage | 🟡 Moderata | ✅ La risoluzione dei vostri ambienti ObjectScale è gestita da Cloud Temple. Non è necessaria alcuna azione da parte vostra. |
| 23/03/2026 | XSA-480 | 7.8 | Vulnerabilità XCP-NG (CVE-2026-23554) | È stata identificata una vulnerabilità (CVE-2026-23554) in XCP-ng 8.3, che colpisce specificamente i sistemi basati su processori Intel x86, consentendo a una VM di compromettere l'host (elevazione dei privilegi o DoS). | IaaS OpenSource | 🟠 Importante | ✅ L'aggiornamento delle vostre istanze XCP-ng è pianificato non appena i patch verranno validati da Cloud Temple. Non è necessaria alcuna azione da parte vostra. |
| 29/01/2026 | Comunicato del produttore | 2.9 - 8.5 | Vulnerabilità XCP-NG | Sono state scoperte diverse vulnerabilità in XCP-ng. La più grave consente un'elevazione dei privilegi da una VM verso dom0. Altre falle permettono l'esecuzione di codice arbitrario tramite emulazione NVMe o fughe di dati riservati tra macchine virtuali. | IaaS OpenSource | 🟠 Importante | ✅ L'aggiornamento delle vostre istanze XCP-ng è pianificato non appena i patch verranno validati da Cloud Temple. Non è necessaria alcuna azione da parte vostra. |
| 23/01/2026 | DSA-2026-047 | 4.4 - 8.8 | DSA-2026-047: Vulnerabilità in Dell ObjectScale | Molteplici vulnerabilità in Dell ObjectScale relative a credenziali predefinite e trasmissioni/archiviazioni in chiaro consentono compromissioni locali o remote. | Object Storage | 🟠 Importante | ✅ La risoluzione dei vostri ambienti ObjectScale è gestita da Cloud Temple. Non è necessaria alcuna azione da parte vostra. |
| 23/12/2025 | CVE-2025-14443 | 8.5 | Vulnerabilità in Red Hat OpenShift (CVE-2025-14443) | Una vulnerabilità nel componente openshift-apiserver consente un'elevazione dei privilegi. Lo sfruttamento richiede un'autenticazione preventiva. | PaaS OpenShift | 🟠 Importante | ✅ L'aggiornamento delle vostre istanze OpenShift è pianificato non appena i patch verranno validati da Cloud Temple. Non è necessaria alcuna azione da parte vostra. |
| 30/09/2025 | VMSA-2025-0016 | 8.5 | VMSA-2025-0016: Vulnerabilità in VMware vCenter (CVE-2025-41250) | Una vulnerabilità (CVE-2025-41250) consente a un attaccante autenticato di modificare le email di notifica delle attività pianificate. | IaaS By VMware | 🟠 Importante | ✅ L'aggiornamento delle vostre istanze vCenter è pianificato non appena i patch verranno validati da Cloud Temple. Non è necessaria alcuna azione da parte vostra. L'aggiornamento è segnalato nelle notifiche di Console.. |
| 30/09/2025 | VMSA-2025-0015 | 7.6 | VMSA-2025-0015: Vulnerabilità in VMware Tools (Windows) | Una vulnerabilità (CVE-2025-41246) che interessa VMware Tools per Windows consente un'elevazione dei privilegi (richiede un accesso locale autenticato). | IaaS By VMware | 🟡 Moderata | ⚠️ Raccomandiamo di aggiornare VMware Tools sulle vostre macchine virtuali. Le versioni di VM Tools corrette sono contenute nei pacchetti ESXi messi a disposizione da Cloud Temple. |
| 07/08/2025 | DSA-2025-154 | 8.4 | DSA-2025-154: Vulnerabilità in Dell ObjectScale (CVE-2025-26476) | Una vulnerabilità (CVE-2025-26476) in Dell ObjectScale (< 4.0.0.0) relativa all'uso di chiavi SSH fisse consente un accesso locale non autenticato. | Object Storage | 🟠 Importante | ✅ La risoluzione dei vostri ambienti ObjectScale è gestita da Cloud Temple. Non è necessaria alcuna azione da parte vostra. |
| 15/07/2025 | VMSA-2025-0013 | 9.3 | VMSA-2025-0013: Vulnerabilità critiche in VMware ESXi | Diverse vulnerabilità critiche interessano VMware ESXi. I patch sono forniti dal produttore. | IaaS By VMware | 🟠 Importante | ⚠️ Raccomandiamo di aggiornare i vostri hypervisor. Le versioni ESXi corrette sono disponibili non appena validate da Cloud Temple. Console indica gli ESXi che richiedono un aggiornamento. |
| 15/07/2025 | VMSA-2025-0013 | 7.1 | VMSA-2025-0013: Vulnerabilità in VMware Tools (CVE-2025-41239) | Una vulnerabilità (CVE-2025-41239) in VMware Tools consente la divulgazione di informazioni sensibili tramite vSockets non inizializzati. I patch sono forniti dal produttore. | IaaS By VMware | 🟡 Moderata | ⚠️ Raccomandiamo di aggiornare VMware Tools sulle vostre macchine virtuali. Le versioni di VM Tools corrette sono contenute nei pacchetti ESXi messi a disposizione da Cloud Temple. |
| 01/07/2025 | XSA-470 | N/A | Vulnerabilità XCP-NG tramite gestione errata delle eccezioni Comunicato del produttore | È stata scoperta una vulnerabilità in XCP-NG, che consente a codice privilegiato eseguito da una macchina virtuale di causare un crash dell'hypervisor, provocando un denial of service (DoS) dell'intero host. | IaaS OpenSource | 🟡 Moderata | ✅ L'aggiornamento delle vostre istanze XCP-ng è pianificato non appena i patch verranno validati da Cloud Temple. Non è necessaria alcuna azione da parte vostra. |
| 23/05/2025 | XSA-468 | 8.8-9.0 | Vulnerabilità XCP-NG nei driver PV Windows (XSA-468) Comunicato del produttore | Diverse vulnerabilità (CVE-2025-27462, CVE-2025-27463, CVE-2025-27464) nei driver PV Windows consentono agli utenti non privilegiati di ottenere privilegi di sistema all'interno delle VM Windows. | IaaS OpenSource | 🟠 Importante | ⚠️ Raccomandiamo di aggiornare i driver PV Windows delle vostre macchine virtuali alle versioni corrette indicate nel comunicato di sicurezza. ✅ L'aggiornamento delle vostre istanze XCP-ng è pianificato non appena i patch verranno validati da Cloud Temple. |
| 22/05/2025 | XSA-469, INTEL-SA | 4.9-6.5 | Vulnerabilità XCP-NG nel microcodice Intel e Xen (XSA-469, INTEL-SA) Comunicato del produttore | Sono stati pubblicati patch di sicurezza per XCP-ng, che correggono diverse vulnerabilità nel microcodice Intel e Xen. | IaaS OpenSource | 🟡 Moderata | ✅ L'aggiornamento delle vostre istanze XCP-ng è pianificato non appena i patch verranno validati da Cloud Temple. Non è necessaria alcuna azione da parte vostra. |
| 21/05/2025 | VMSA-2025-0010 | 4.3-6.8 | VMSA-2025-0010: Multiple vulnerabilità in VMware ESXi (CVE-2025-41226, CVE-2025-41227, CVE-2025-41228) | Sono state segnalate diverse vulnerabilità in VMware ESXi: Vulnerabilità da denial of service delle operazioni guest (CVE-2025-41226), Vulnerabilità da denial of service (CVE-2025-41227), Vulnerabilità di tipo Cross Site Scripting (XSS) (CVE-2025-41228). I patch sono forniti dal produttore. | IaaS By VMware | 🟡 Moderata | ⚠️ Raccomandiamo di aggiornare i vostri hypervisor. Le versioni ESXi corrette sono disponibili non appena validate da Cloud Temple. Console indica gli ESXi che richiedono un aggiornamento. |
| 21/05/2025 | VMSA-2025-0010 | 4.3-8.8 | VMSA-2025-0010: Multiple vulnerabilità in vCenter (CVE-2025-41225, CVE-2025-41228) | Sono state segnalate diverse vulnerabilità in VMware vCenter: Vulnerabilità di esecuzione di comandi autenticata di VMware vCenter Server (CVE-2025-41225), Vulnerabilità di tipo Cross Site Scripting (XSS) (CVE-2025-41228). I patch sono forniti dal produttore. | IaaS By VMware | 🟠 Importante | ✅ L'aggiornamento delle vostre istanze vCenter è pianificato non appena i patch verranno validati da Cloud Temple. Non è necessaria alcuna azione da parte vostra. L'aggiornamento è segnalato nelle notifiche di Console.. |
| 14/05/2025 | VMSA-2025-0007 | 6.1 | VMSA-2025-0007: Vulnerabilità nella gestione non sicura dei file in VMware Tools (CVE-2025-22247) | È stata segnalata una vulnerabilità nella gestione non sicura dei file in VMware Tools. I patch sono forniti dal produttore. | IaaS By VMware | 🟡 Moderata | ⚠️ Raccomandiamo di aggiornare VMware Tools sulle vostre macchine virtuali. Le versioni di VM Tools corrette sono contenute nei pacchetti ESXi messi a disposizione da Cloud Temple. |
| 25/03/2025 | VMSA-2025-0005 | 7.8 | VMSA-2025-0005: Vulnerabilità di bypass dell'autenticazione in VMware Tools per Windows (CVE-2025-22230) | È stata segnalata una vulnerabilità di bypass dell'autenticazione in VMware Tools per Windows. I patch sono forniti dal produttore. | IaaS By VMware | 🟠 Importante | ⚠️ Raccomandiamo di aggiornare VMware Tools sulle vostre macchine virtuali. Le versioni di VM Tools corrette sono contenute nei pacchetti ESXi messi a disposizione da Cloud Temple |
| 04/03/2025 | VMSA-2025-0004 | 7.1-9.3 | VMSA-2025-0004: Multiple vulnerabilità in VMware ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) | Sono state segnalate diverse vulnerabilità in VMware ESXi: Vulnerabilità da heap overflow VMCI (CVE-2025-22224) valutata come Critica da VMware, Vulnerabilità di scrittura arbitraria in VMware ESXi (CVE-2025-22225), Vulnerabilità di divulgazione di informazioni HGFS (CVE-2025-22226). I patch sono forniti dal produttore. | IaaS By VMware | 🟠 Importante | ⚠️ Raccomandiamo di aggiornare i vostri hypervisor. Le versioni ESXi corrette sono disponibili non appena validate da Cloud Temple. Console indica gli ESXi che richiedono un aggiornamento. |