Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-56699
CVSS 10.0 — CRITICO

CVE-2026-56699: Vulnerabilità critica in Wazuh Manager

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-56699
CVSS Score
10.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-56699 è stata scoperta in Wazuh Manager, una piattaforma di gestione della sicurezza. La vulnerabilità permette agli agenti iscritti di iniettare operazioni NDJSON arbitrarie nei bulk request di OpenSearch, sfruttando il campo DataValue.index non escapato. Ciò consente agli attaccanti di eseguire operazioni di delete, index o update sotto le credenziali di amministratore del manager. La CVSS Score di 10.0 indica un impatto critico.

Impatto

Gli attaccanti possono sfruttare questa vulnerabilità per cancellare documenti, manipolare allarmi e modificare lo stato del SIEM tra agenti diversi. La capacità di eseguire operazioni arbitrarie sotto le credenziali di amministratore del manager rappresenta un rischio significativo per la sicurezza dei sistemi che utilizzano Wazuh Manager.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Wazuh Manager alla versione 5.0.0-beta3 o successiva. In assenza di un aggiornamento disponibile, è importante monitorare attentamente le attività del sistema e limitare l'accesso agli agenti iscritti. Inoltre, è fondamentale adottare pratiche di sicurezza generiche, come il controllo degli accessi e la gestione delle credenziali, per ridurre il rischio di exploit.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-56699?

La vulnerabilità CVE-2026-56699 è una vulnerabilità critica in Wazuh Manager che permette agli agenti iscritti di iniettare operazioni NDJSON arbitrarie nei bulk request di OpenSearch.

Qual è l'impatto della vulnerabilità?

La vulnerabilità permette agli attaccanti di eseguire operazioni di delete, index o update sotto le credenziali di amministratore del manager, rappresentando un rischio significativo per la sicurezza dei sistemi.

Come proteggersi da CVE-2026-56699?

Per proteggersi, si consiglia di aggiornare Wazuh Manager alla versione 5.0.0-beta3 o successiva e di adottare pratiche di sicurezza generiche, come il controllo degli accessi e la gestione delle credenziali.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.