CSIRT Toscana Rilevate vulnerabilità in Asustor ADM (AL04/260225/CSIRT-ITA)
Data:
25 Febbraio 2026
Sintesi
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “alta” e una con gravità “critica”, che interessano il software ADM dei prodotti di ASUSTOR, produttore di sistemi di archiviazione di rete.
Tipologia
- Arbitrary File Write
- Information Disclosure
- Privilege Escalation
- Remote Code Execution
Prodotti e versioni affette
ASUSTOR ADM
- 5.x, versioni precedenti alla 5.1.2.REO1
- 4.x, versioni 4.1, 4.2 e 4.3
Azioni di mitigazione
Si raccomanda di seguire le indicazioni fornite dal vendor nel relativo bollettino di sicurezza presente nella sezione Riferimenti.
Per le versioni dei prodotti per cui non sono stati ancora rilasciati aggiornamenti, si consiglia di monitorare il sito del vendor in attesa del rilascio di una patch e/o di azioni di mitigazione volte a sanare la vulnerabilità.
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2026-3100 | CVE-2026-3179 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 25-02-2026 | 25/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
25 Febbraio 2026, 13:53