CSIRT Toscana SolarWinds: rilevata vulnerabilità in SWOSH (AL05/250610/CSIRT-ITA)
Data:
10 Giugno 2025 17:59
Impatto Sistemico
Medio (62.94)
Sintesi
SolarWinds ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui 1 con gravità “alta”, relativa al prodotto SWOSH – SolarWinds Observability Self-Hosted.
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
SolarWinds
- SWOSH, versione 2025.1.1 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili alla versione più recente disponibile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26395
- https://www.solarwinds.com/trust-center/security-advisories
CVE
| CVE-ID |
|---|
| CVE-2025-26395 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-06-2025 | 10/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link