In sintesi
ACN / CSIRT Italia ha emesso un’allerta (AL06/260605/CSIRT-ITA) riguardante la scoperta di una vulnerabilità di gravità “critica” all’interno di MISP Project, una piattaforma collaborativa ampiamente riconosciuta e utilizzata per la cyber threat intelligence. La vulnerabilità, identificata con il codice CVE-2026-10868, è stata classificata come di tipo “Improper Privilege Management”, rientrando nelle tipologie di “Data Manipulation” e “Tampering”. La sua scoperta è stata pubblicata il 5 giugno 2026, con un impatto sistemico valutato come “Alto” (65.38).
Nello specifico, la falla risiede nella funzione UsersController::edit() di MISP Project ed è attribuita alla mancanza di controlli sufficientemente rigorosi sui campi inviati. Questa lacuna permette a un utente autenticato di alterare record esistenti semplicemente specificandone l’ID, portando così a una manipolazione non autorizzata dei dati presenti sul sistema target. Le versioni di MISP Project interessate da questa problematica sono tutte quelle precedenti alla 2.5.39. L’origine della segnalazione e il riferimento dettagliato alla vulnerabilità sono disponibili attraverso il repository GitHub delle advisories, confermando la serietà e l’urgenza dell’avviso diramato dall’autorità nazionale.
Questa vulnerabilità ha ripercussioni significative per tutte le organizzazioni che utilizzano MISP Project per la gestione e la condivisione di intelligence sulle minacce informatiche. La capacità di un utente autenticato di manipolare i dati compromette l’integrità e l’affidabilità delle informazioni di intelligence, che sono fondamentali per la prevenzione, il rilevamento e la risposta agli incidenti di cybersecurity. Un’alterazione non autorizzata dei dati può portare a decisioni errate in materia di sicurezza, alla diffusione di informazioni fuorvianti o, nel peggiore dei casi, a rendere inefficaci le strategie di difesa basate su dati compromessi. Sebbene il testo non menzioni esplicitamente riferimenti normativi specifici, la manipolazione non autorizzata dei dati è una chiara violazione dei principi di integrità e riservatezza, aspetti centrali di qualsiasi solido quadro di protezione dei dati e di gestione della sicurezza delle informazioni.
Per mitigare il rischio associato a questa vulnerabilità critica, ACN / CSIRT Italia raccomanda vivamente, in linea con le indicazioni del vendor, di procedere con l’aggiornamento immediato di MISP Project alla versione più recente disponibile. Questo implica l’installazione della versione 2.5.39 o successive. Si sottolinea l’importanza di un approccio proattivo alla gestione delle patch e degli aggiornamenti di sicurezza, essenziale per mantenere l’integrità dei sistemi e proteggere l’affidabilità delle operazioni di cyber threat intelligence. La non conformità a tali raccomandazioni può esporre le organizzazioni a rischi operativi e reputazionali significativi, oltre a potenziali implicazioni in termini di responsabilità in caso di incidenti dovuti a vulnerabilità note e non mitigate.