CSIRT Toscana Rilevate vulnerabilità in prodotti Asustor (AL01/260420/CSIRT-ITA)
Data:
20 Aprile 2026
Impatto Sistemico
Alto (65.51)
Sintesi
Rilevate due vulnerabilità di sicurezza, una con gravità “critica” ed una con gravita “alta”, che riguardano il sistema operativo ADM di Asustor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
ADM
- 4.x.x , versione 4.3.3.RR42 e precedenti
- 5.x.x , versione 5.1.2.REO1 e precedenti
Azioni di mitigazione
Si raccomanda di seguire le indicazioni fornite dal vendor nei relativI bollettinI di sicurezza presentI nella sezione Riferimenti.
Per le versioni dei prodotti per cui non sono stati ancora rilasciati aggiornamenti, si consiglia di monitorare il sito del vendor in attesa del rilascio di una patch e/o di azioni di mitigazione volte a sanare le vulnerabilità.
Riferimenti
- https://www.asustor.com/security/security_advisory_detail?id=55
- https://www.asustor.com/security/security_advisory_detail?id=54
CVE
| CVE-ID | |
|---|---|
| CVE-2026-6644 | CVE-2026-6643 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 20-04-2026 | 20/04/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
20 Aprile 2026, 16:14