Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-56699 è stata scoperta in Wazuh Manager, una piattaforma di gestione della sicurezza. La vulnerabilità permette agli agenti iscritti di iniettare operazioni NDJSON arbitrarie nei bulk request di OpenSearch, sfruttando il campo DataValue.index non escapato. Ciò consente agli attaccanti di eseguire operazioni di delete, index o update sotto le credenziali di amministratore del manager. La CVSS Score di 10.0 indica un impatto critico.
Gli attaccanti possono sfruttare questa vulnerabilità per cancellare documenti, manipolare allarmi e modificare lo stato del SIEM tra agenti diversi. La capacità di eseguire operazioni arbitrarie sotto le credenziali di amministratore del manager rappresenta un rischio significativo per la sicurezza dei sistemi che utilizzano Wazuh Manager.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Wazuh Manager alla versione 5.0.0-beta3 o successiva. In assenza di un aggiornamento disponibile, è importante monitorare attentamente le attività del sistema e limitare l'accesso agli agenti iscritti. Inoltre, è fondamentale adottare pratiche di sicurezza generiche, come il controllo degli accessi e la gestione delle credenziali, per ridurre il rischio di exploit.
La vulnerabilità CVE-2026-56699 è una vulnerabilità critica in Wazuh Manager che permette agli agenti iscritti di iniettare operazioni NDJSON arbitrarie nei bulk request di OpenSearch.
La vulnerabilità permette agli attaccanti di eseguire operazioni di delete, index o update sotto le credenziali di amministratore del manager, rappresentando un rischio significativo per la sicurezza dei sistemi.
Per proteggersi, si consiglia di aggiornare Wazuh Manager alla versione 5.0.0-beta3 o successiva e di adottare pratiche di sicurezza generiche, come il controllo degli accessi e la gestione delle credenziali.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.