Rilevate vulnerabilità in prodotti Elastic (AL03/260702/CSIRT-ITA)
Data:
2 Luglio 2026
Impatto Sistemico
Medio (64.1)
Sintesi
Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “alta” in Fleet Server e Kibana. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato la manipolazione di dati e compromettere la disponibilità del servizio sui sistemi interessati.
Tipologia
- Data Manipulation
- Denial of Service
Prodotti e versioni affette
Fleet Server
- 8.x, versione 8.19.14 e precedenti
- 9.x, versione 9.3.3 e precedenti
Kibana
- 7.x, versione 7.17.14 e precedenti
- 8.x, versione 8.11.0 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di seguire le indicazioni riportate nei bollettini di sicurezza presenti nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://discuss.elastic.co/t/fleet-server-8-19-15-9-3-4-9-4-0-security-update-esa-2026-41/387438
- https://discuss.elastic.co/t/kibana-7-17-15-8-11-1-security-update-esa-2026-53/387449
CVE
| CVE-ID | |
|---|---|
| CVE-2026-32283 | CVE-2026-49091 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 02-07-2026 | 02/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
2 Luglio 2026, 11:33
CSIRT Toscana