CSIRT Toscana Risolte vulnerabilità in Nagios XI (AL03/260213/CSIRT-ITA)
Data:
13 Febbraio 2026
Impatto Sistemico
Medio (64.35)
Sintesi
Nagios ha rilasciato un aggiornamento per il prodotto Nagios XI, una piattaforma per il monitoraggio di infrastrutture IT. L’aggiornamento risolve tre vulnerabilità con gravità “alta”, che potrebbero permettere a un utente malintenzionato autenticato, di ottenere l’esecuzione remota di codice sul sistema target.
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
- Nagios XI, versioni precedenti alla 2026R1.0.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2026-2042 | CVE-2026-2043 | CVE-2026-2041 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-02-2026 | 13/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
13 Febbraio 2026, 11:26