Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-60105
CVSS 8.6 — ALTO

CVE-2026-60105: Vulnerabilità Monsta FTP

Pubblicato il 2026-07-08 · Fonte: NVD NIST

CVE ID
CVE-2026-60105
CVSS Score
8.6
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-60105 è una server-side request forgery che colpisce Monsta FTP prima della versione 2.14.5. Ciò avviene a causa di un controllo incompleto dell'elenco degli indirizzi IP bloccati nella funzione isBlockedIP(), che non rileva gli indirizzi IPv4 annidati all'interno degli indirizzi IPv6 mappati IPv4. Un attaccante non autenticato può ottenere un token CSRF dall'endpoint pubblico getSystemVars e inviare una richiesta fetchRemoteFile con un URL di origine che si risolve in un indirizzo IPv4 mappato, causando al server di emettere richieste HTTP ai servizi interni e scrivere le risposte in una destinazione FTP controllata dall'attaccante.

Impatto

Un attaccante può sfruttare questa vulnerabilità per rubare le credenziali di accesso ai metadati delle istanze cloud. Ciò può avere gravi conseguenze, poiché gli attaccanti possono utilizzare queste informazioni per accedere a sistemi e dati sensibili. I sistemi a rischio sono quelli che utilizzano versioni di Monsta FTP precedenti alla 2.14.5.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Monsta FTP alla versione 2.14.5 o successiva. Inoltre, è importante implementare misure di sicurezza aggiuntive, come il controllo degli accessi e la monitorazione delle attività del server, per prevenire e rilevare eventuali attacchi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-60105?

La vulnerabilità CVE-2026-60105 è una server-side request forgery che colpisce Monsta FTP prima della versione 2.14.5.

Come si può sfruttare questa vulnerabilità?

Un attaccante non autenticato può ottenere un token CSRF e inviare una richiesta fetchRemoteFile con un URL di origine che si risolve in un indirizzo IPv4 mappato.

Come proteggersi da CVE-2026-60105?

Per proteggersi da questa vulnerabilità, è necessario aggiornare Monsta FTP alla versione 2.14.5 o successiva e implementare misure di sicurezza aggiuntive, come il controllo degli accessi e la monitorazione delle attività del server.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.