Home » Risorse e Supporto » Knowledge Base » Dettagli della correzione di sicurezza critica di N-central
In linea con il nostro impegno per la trasparenza e la fiducia, N-able ha pubblicato due CVE per le vulnerabilità di N-able N-central.
- CVE-2024-28200 descrive in dettaglio come il server N-central sia vulnerabile a un bypass di autenticazione dell’interfaccia utente. Questa vulnerabilità è presente in tutte le distribuzioni di N-central precedenti alla versione 2024.2.
- CVE-2024-28200 è stata risolta in N-central 2023.9 HF1 e N-central 2024.3, è stata scoperta attraverso una revisione interna del codice sorgente di N-central e N-able non ha osservato alcuno sfruttamento in natura.
- CVE-2024-5322, risolta in N-central 2024.3, descrive come il server N-central sia vulnerabile al rebinding della sessione di utenti già autenticati quando si utilizza Entra SSO, che può portare al bypass dell’autenticazione. Questa vulnerabilità è presente in tutte le implementazioni di N-central supportate da Entra precedenti alla versione 2024.3.
- CVE-2024-5322 è stata scoperta attraverso una revisione interna del codice sorgente di N-central e N-able non ha osservato alcuno sfruttamento in natura.
N-able si impegna a mantenere i più alti standard di fiducia e trasparenza. In linea con questo impegno, stiamo rilasciando in modo proattivo questi CVE per il nostro prodotto per garantire che i nostri clienti siano pienamente informati e possano intraprendere le azioni necessarie per proteggere i loro sistemi.
COMPILA IL FORM PER RICEVE INFORMAZIONI SU N-SIGHT RMM
Articolo: N-central Critical Security Fix Details
Autore: N-able
Credits Articolo
Scritto e riadattato da CIPS Informatica per N-able
© 2022 N‑able Solutions ULC and N‑able Technologies Ltd. All rights reserved.
This document is provided for informational purposes only and should not be relied upon as legal advice. N‑able makes no warranty, express or implied, or assumes any legal liability or responsibility for the accuracy, completeness, or usefulness of any information contained herein.
The N-ABLE, N-CENTRAL, and other N‑able trademarks and logos are the exclusive property of N‑able Solutions ULC and N‑able Technologies Ltd. and may be common law marks, are registered, or are pending registration with the U.S. Patent and Trademark Office and with other countries. All other trademarks mentioned herein are used for identification purposes only and are trademarks (and may be registered trademarks) of their respective companies.