Risolte vulnerabilità in prodotti Elastic (AL11/260320/CSIRT-ITA)

Data:
20 Marzo 2026

Impatto Sistemico

Alto (73.97)

Sintesi

Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità. Tra queste, si evidenzia la CVE-2026-26933, per la quale un Proof of Concept (PoC) risulterebbe disponibile in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Dettagli e potenziali impatti

Nel dettaglio, tra le vulnerabilità si evidenzia la CVE-2026-26933, di tipo “ Denial of Service ” e con score CVSS v3.x pari a 5.7 – che interessa lo strumento Packetbeat della suite Elastic (ELK Stack) , utilizzato per monitorare il traffico di rete.

Un utente malintenzionato, presente nel medesimo segmento di rete analizzato da Elastic PackBeat, potrebbe compromettere la disponibilità del servizio sui sistemi interessati, tramite la manipolazione e l’inoltro di pacchetti di rete opportunamente predisposti.

Tipologia

Denial of Service

Prodotti e versioni affette

Elastic Packetbeat

8.x, versioni dalla 8.0.0 alla 8.19.10
9.x, versioni dalla 9.0.0 alla 9.2.4

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://discuss.elastic.co/t/packetbeat-8-19-11-9-2-5-security-update-esa-2026-11/385533

CVE

CVE-ID
CVE-2026-26933

Change log

Versione	Note	Data
1.0	Pubblicato il 20-03-2026	20/03/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

20 Marzo 2026, 17:00

CSIRT Toscana

CSIRT Toscana