| 23/12/2025 | CVE-2025-14443 | 8.5 | Vulnerabilità in Red Hat OpenShift (CVE-2025-14443) | Una vulnerabilità nel componente openshift-apiserver consente un'escalation dei privilegi. L'exploit richiede un'autenticazione preliminare. | PaaS OpenShift | 🟠 Importante | ✅ L'aggiornamento delle tue istanze OpenShift è pianificato non appena i fix saranno validati da Cloud Temple. Nessuna azione da parte tua è necessaria. |
| 30/09/2025 | VMSA-2025-0016 | 8.5 | VMSA-2025-0016: Vulnerabilità in VMware vCenter (CVE-2025-41250) | Una vulnerabilità (CVE-2025-41250) consente a un attaccante autenticato di modificare gli indirizzi email delle notifiche relative ai compiti pianificati. | IaaS By VMware | 🟠 Importante | ✅ L'aggiornamento delle tue istanze vCenter è pianificato non appena i fix saranno validati da Cloud Temple. Nessuna azione da parte tua è necessaria. L'aggiornamento è segnalato nelle notifiche Console. |
| 30/09/2025 | VMSA-2025-0015 | 7.6 | VMSA-2025-0015: Vulnerabilità in VMware Tools (Windows) | Una vulnerabilità (CVE-2025-41246) che colpisce VMware Tools per Windows consente un'escalation dei privilegi (richiede accesso locale autenticato). | IaaS By VMware | 🟡 Moderata | ⚠️ Ti consigliamo di aggiornare VMware Tools sulle tue macchine virtuali. Le versioni corrette di VM Tools sono incluse nei pacchetti ESXi messi a disposizione da Cloud Temple. |
| 07/08/2025 | DSA-2025-154 | 8.4 | DSA-2025-154: Vulnerabilità in Dell ObjectScale (CVE-2025-26476) | Una vulnerabilità (CVE-2025-26476) in Dell ObjectScale (< 4.0.0.0) legata all'uso di chiavi SSH codificate in modo statico consente un accesso non autenticato in locale. | Object Storage | 🟠 Importante | ✅ La correzione dei tuoi ambienti ObjectScale è gestita da Cloud Temple. Nessuna azione da parte tua è necessaria. |
| 15/07/2025 | VMSA-2025-0013 | 9.3 | VMSA-2025-0013: Vulnerabilità importanti in VMware ESXi | Diverse vulnerabilità importanti colpiscono VMware ESXi. I fix sono forniti dall'editore. | IaaS By VMware | 🟠 Importante | ⚠️ Ti consigliamo di aggiornare i tuoi iperisori. Le versioni ESXi corrette sono disponibili non appena validate da Cloud Temple. Console ti indica gli ESXi che richiedono un aggiornamento. |
| 15/07/2025 | VMSA-2025-0013 | 7.1 | VMSA-2025-0013: Vulnerabilità in VMware Tools (CVE-2025-41239) | Una vulnerabilità (CVE-2025-41239) in VMware Tools consente la divulgazione di informazioni sensibili tramite vSockets non inizializzati. I fix sono forniti dall'editore. | IaaS By VMware | 🟡 Moderata | ⚠️ Ti consigliamo di aggiornare VMware Tools sulle tue macchine virtuali. Le versioni corrette di VM Tools sono incluse nei pacchetti ESXi messi a disposizione da Cloud Temple. |
| 01/07/2025 | XSA-470 | N/A | Vulnerabilità XCP-NG dovuta a gestione errata delle eccezioni Nota dell'editore | Una vulnerabilità è stata scoperta in XCP-NG, che consente a un codice privilegiato eseguito da una macchina virtuale di causare un crash dell'iperisore, provocando un negazione del servizio (DoS) sull'intero host. | IaaS OpenSource | 🟡 Moderata | ✅ L'aggiornamento delle tue istanze XCP-ng è pianificato non appena i fix saranno validati da Cloud Temple. Nessuna azione da parte tua è necessaria. |
| 23/05/2025 | XSA-468 | 8.8-9.0 | Vulnerabilità XCP-NG nei driver PV Windows (XSA-468) Nota dell'editore | Diverse vulnerabilità (CVE-2025-27462, CVE-2025-27463, CVE-2025-27464) nei driver PV Windows consentono a utenti non privilegiati di ottenere privilegi di sistema all'interno delle VM Windows. | IaaS OpenSource | 🟠 Importante | ⚠️ Ti consigliamo di aggiornare i driver PV Windows delle tue macchine virtuali alle versioni corrette indicate nella nota di sicurezza. ✅ L'aggiornamento delle tue istanze XCP-ng è pianificato non appena i fix saranno validati da Cloud Temple. |
| 22/05/2025 | XSA-469, INTEL-SA | 4.9-6.5 | Vulnerabilità XCP-NG nel microcodice Intel e Xen (XSA-469, INTEL-SA) Nota dell'editore | Sono stati rilasciati fix di sicurezza per XCP-ng, correggendo diverse vulnerabilità nel microcodice Intel e Xen. | IaaS OpenSource | 🟡 Moderata | ✅ L'aggiornamento delle tue istanze XCP-ng è pianificato non appena i fix saranno validati da Cloud Temple. Nessuna azione da parte tua è necessaria. |
| 21/05/2025 | VMSA-2025-0010 | 4.3-6.8 | VMSA-2025-0010: Diverse vulnerabilità in VMware ESXi (CVE-2025-41226, CVE-2025-41227, CVE-2025-41228) | Sono state segnalate diverse vulnerabilità in VMware ESXi: vulnerabilità di negazione del servizio per le operazioni dell'ospite (CVE-2025-41226), vulnerabilità di negazione del servizio (CVE-2025-41227), vulnerabilità di tipo Cross Site Scripting (XSS) (CVE-2025-41228). I fix sono forniti dall'editore. | IaaS By VMware | 🟡 Moderata | ⚠️ Ti consigliamo di aggiornare i tuoi iperisori. Le versioni ESXi corrette sono disponibili non appena validate da Cloud Temple. Console ti indica gli ESXi che richiedono un aggiornamento. |
| 21/05/2025 | VMSA-2025-0010 | 4.3-8.8 | VMSA-2025-0010: Diverse vulnerabilità in vCenter (CVE-2025-41225, CVE-2025-41228) | Sono state segnalate diverse vulnerabilità in VMware vCenter: vulnerabilità di esecuzione di comandi autenticati in VMware vCenter Server (CVE-2025-41225), vulnerabilità di tipo Cross Site Scripting (XSS) (CVE-2025-41228). I fix sono forniti dall'editore. | IaaS By VMware | 🟠 Importante | ✅ L'aggiornamento delle tue istanze vCenter è pianificato non appena i fix saranno validati da Cloud Temple. Nessuna azione da parte tua è necessaria. L'aggiornamento è segnalato nelle notifiche Console. |
| 14/05/2025 | VMSA-2025-0007 | 6.1 | VMSA-2025-0007: Vulnerabilità di gestione dei file non sicura in VMware Tools (CVE-2025-22247) | È stata segnalata una vulnerabilità di gestione dei file non sicura in VMware Tools. I fix sono forniti dall'editore. | IaaS By VMware | 🟡 Moderata | ⚠️ Ti consigliamo di aggiornare VMware Tools sulle tue macchine virtuali. Le versioni corrette di VM Tools sono incluse nei pacchetti ESXi messi a disposizione da Cloud Temple. |
| 25/03/2025 | VMSA-2025-0005 | 7.8 | VMSA-2025-0005: Vulnerabilità di bypass dell'autenticazione in VMware Tools per Windows (CVE-2025-22230) | È stata segnalata una vulnerabilità di bypass dell'autenticazione in VMware Tools per Windows. I fix sono forniti dall'editore. | IaaS By VMware | 🟠 Importante | ⚠️ Ti consigliamo di aggiornare VMware Tools sulle tue macchine virtuali. Le versioni corrette di VM Tools sono incluse nei pacchetti ESXi messi a disposizione da Cloud Temple. |
| 04/03/2025 | VMSA-2025-0004 | 7.1-9.3 | VMSA-2025-0004: Diverse vulnerabilità in VMware ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) | Sono state segnalate diverse vulnerabilità in VMware ESXi: vulnerabilità di overflow nel tas VMCI (CVE-2025-22224) valutata Critica da VMware, vulnerabilità di scrittura arbitraria in VMware ESXi (CVE-2025-22225), vulnerabilità di divulgazione di informazioni HGFS (CVE-2025-22226). I fix sono forniti dall'editore. | IaaS By VMware | 🟠 Importante | ⚠️ Ti consigliamo di aggiornare i tuoi iperisori. Le versioni ESXi corrette sono disponibili non appena validate da Cloud Temple. Console ti indica gli ESXi che richiedono un aggiornamento. |