Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-55428 è stata scoperta in Coder, una piattaforma che consente di provisionare ambienti di sviluppo remoti via Terraform. La vulnerabilità si verifica a causa della mancanza di validazione degli indirizzi IP consentiti (AllowedIPs) durante l'autenticazione degli agenti. Ciò consente a un attaccante di fornire indirizzi IP non validi, che vengono poi inoltrati ai peer del tunnel, permettendo l'accesso non autorizzato. Le versioni interessate sono quelle precedenti a 2.29.7, 2.32.7, 2.33.8 e 2.34.2.
Un attaccante può sfruttare questa vulnerabilità per accedere a sistemi remoti senza autorizzazione, utilizzando gli indirizzi IP non validi forniti. Ciò può portare a violazioni della sicurezza e accesso non autorizzato a dati sensibili. I sistemi a rischio sono quelli che utilizzano Coder per la provisione di ambienti di sviluppo remoti.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, è consigliabile aggiornare Coder alle versioni 2.29.7, 2.32.7, 2.33.8 o 2.34.2. In alternativa, è possibile monitorare i log del coordinator per rilevare agenti che pubblicizzano indirizzi IP non validi. È importante anche implementare pratiche di sicurezza generali, come il controllo degli accessi e la gestione delle autorizzazioni, per prevenire abusi.
La vulnerabilità CVE-2026-55428 è una debolezza nel sistema di autenticazione di Coder che consente a un attaccante di fornire indirizzi IP non validi.
Le versioni interessate sono quelle precedenti a 2.29.7, 2.32.7, 2.33.8 e 2.34.2.
Per proteggersi, è consigliabile aggiornare Coder alle versioni 2.29.7, 2.32.7, 2.33.8 o 2.34.2 e monitorare i log del coordinator per rilevare agenti che pubblicizzano indirizzi IP non validi.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.