In linea con il nostro impegno per la trasparenza e la fiducia, N-able ha pubblicato due CVE per le vulnerabilità di N-able N-central.
- CVE-2024-28200 descrive in dettaglio come il server N-central sia vulnerabile a un bypass di autenticazione dell’interfaccia utente. Questa vulnerabilità è presente in tutte le distribuzioni di N-central precedenti alla versione 2024.2.
- CVE-2024-28200 è stata risolta in N-central 2023.9 HF1 e N-central 2024.3, è stata scoperta attraverso una revisione interna del codice sorgente di N-central e N-able non ha osservato alcuno sfruttamento in natura.
- CVE-2024-5322, risolta in N-central 2024.3, descrive come il server N-central sia vulnerabile al rebinding della sessione di utenti già autenticati quando si utilizza Entra SSO, che può portare al bypass dell’autenticazione. Questa vulnerabilità è presente in tutte le implementazioni di N-central supportate da Entra precedenti alla versione 2024.3.
- CVE-2024-5322 è stata scoperta attraverso una revisione interna del codice sorgente di N-central e N-able non ha osservato alcuno sfruttamento in natura.
N-able si impegna a mantenere i più alti standard di fiducia e trasparenza. In linea con questo impegno, stiamo rilasciando in modo proattivo questi CVE per il nostro prodotto per garantire che i nostri clienti siano pienamente informati e possano intraprendere le azioni necessarie per proteggere i loro sistemi.
COMPILA IL FORM PER RICEVE INFORMAZIONI SU N-SIGHT RMM
Articolo: N-central Critical Security Fix Details
Autore: N-able
Credits Articolo