CSIRT Toscana Rilevate vulnerabilità in prodotti Elastic (AL02/260410/CSIRT-ITA)
Data:
10 Aprile 2026
Impatto Sistemico
Medio (64.23)
Sintesi
Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, con gravità alta. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario, l’accesso ad informazioni sensibili sui sistemi interessati.
Tipologia
- Arbitrary File Write
- Remote Code Execution
- Information Discolsure
Prodotti e versioni affette
Logstash, Kibana
- 8.x, versioni dalla 8.0.0 alla 8.19.13
- 9.x, versioni dalla 9.0.0 alla 9.2.7 e dalla 9.3.0 alla 9.3.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di seguire le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Riferimenti
- https://discuss.elastic.co/t/logstash-8-19-14-9-2-8-9-3-3-security-update-esa-2026-29/385816
- https://discuss.elastic.co/t/kibana-8-19-14-9-2-8-9-3-3-security-update-esa-2026-21/385811
- https://discuss.elastic.co/t/kibana-8-19-14-9-2-8-9-3-3-security-update-esa-2026-24/385812
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2026-33461 | CVE-2026-4498 | CVE-2026-33466 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-04-2026 | 10/04/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Aprile 2026, 09:42