Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-55428
CVSS 8.2 — ALTO

CVE-2026-55428: Vulnerabilità in Coder

Pubblicato il 2026-07-08 · Fonte: NVD NIST

CVE ID
CVE-2026-55428
CVSS Score
8.2
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-55428 è stata scoperta in Coder, una piattaforma che consente di provisionare ambienti di sviluppo remoti via Terraform. La vulnerabilità si verifica a causa della mancanza di validazione degli indirizzi IP consentiti (AllowedIPs) durante l'autenticazione degli agenti. Ciò consente a un attaccante di fornire indirizzi IP non validi, che vengono poi inoltrati ai peer del tunnel, permettendo l'accesso non autorizzato. Le versioni interessate sono quelle precedenti a 2.29.7, 2.32.7, 2.33.8 e 2.34.2.

Impatto

Un attaccante può sfruttare questa vulnerabilità per accedere a sistemi remoti senza autorizzazione, utilizzando gli indirizzi IP non validi forniti. Ciò può portare a violazioni della sicurezza e accesso non autorizzato a dati sensibili. I sistemi a rischio sono quelli che utilizzano Coder per la provisione di ambienti di sviluppo remoti.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, è consigliabile aggiornare Coder alle versioni 2.29.7, 2.32.7, 2.33.8 o 2.34.2. In alternativa, è possibile monitorare i log del coordinator per rilevare agenti che pubblicizzano indirizzi IP non validi. È importante anche implementare pratiche di sicurezza generali, come il controllo degli accessi e la gestione delle autorizzazioni, per prevenire abusi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-55428?

La vulnerabilità CVE-2026-55428 è una debolezza nel sistema di autenticazione di Coder che consente a un attaccante di fornire indirizzi IP non validi.

Quali sono le versioni di Coder interessate?

Le versioni interessate sono quelle precedenti a 2.29.7, 2.32.7, 2.33.8 e 2.34.2.

Come proteggersi da CVE-2026-55428?

Per proteggersi, è consigliabile aggiornare Coder alle versioni 2.29.7, 2.32.7, 2.33.8 o 2.34.2 e monitorare i log del coordinator per rilevare agenti che pubblicizzano indirizzi IP non validi.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.