Rilevata vulnerabilità in Asustor (AL03/260204/CSIRT-ITA)

Data:
4 Febbraio 2026

Sintesi

Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa il software ADM dei prodotti di ASUSTOR, produttore di sistemi di archiviazione di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto, non autenticato di scrivere sul file system dei sistemi interessati.

Tipologia

Arbitrary File Write

Prodotti e versioni affette

ASUSTOR

ADM

versioni 4.1, 4.2, 4.3 e 5.0

Azioni di mitigazione

Si raccomanda di seguire le indicazioni fornite dal vendor nel relativo bollettino di sicurezza presente nella sezione Riferimenti.

Riferimenti

https://www.asustor.com/security/security_advisory_detail?id=51

CVE

CVE-ID
CVE-2026-24936

Change log

Versione	Note	Data
1.0	Pubblicato il 04-02-2026	04/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

4 Febbraio 2026, 15:09

CSIRT Toscana

CSIRT Toscana