CSIRT Toscana Rilevata vulnerabilità in Comodo Internet Security (AL02/260608/CSIRT-ITA)
Data:
8 Giugno 2026
Impatto Sistemico
Alto (65.0)
Sintesi
Rilevata una vulnerabilità con gravità “alta” in Comodo Internet Security. Tale vulnerabilità residente nel driver Inspect.sys ,delegato alla gestione del firewall di Comodo, qualora sfruttata potrebbe consentire ad un utente remoto malintenzionato di eseguire codice arbitrario.
Tipologia
- Denial of Service (DoS)
Prodotti e/o versioni affette
- Comodo Internet Security,versioni precedenti alla 12.3.4.8162
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati.
Riferimenti
- https://malwaretech.com/2026/06/exploiting-a-remote-kernel-vulnerability-in-comodo-internet-security.html
- https://github.com/MalwareTech/ComoDoS
- https://www.vulncheck.com/advisories/comodo-internet-security-inspect-sys-ipv6-integer-underflow-remote-denial-of-service
CVE
| CVE-ID |
|---|
| CVE-2026-49494 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 08-06-2026 | 08/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
8 Giugno 2026, 11:04