Krytyczna luka w Nuance PowerScribe 360 umożliwiająca zdalne wykonanie kodu
Krytyczna luka w Nuance PowerScribe 360 umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i działania administracyjne.
- CVSS
- 9.8 CRITICAL
- EPSS
- 77.34%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- nuance powerscribe 360
Co wiadomo
W Nuance PowerScribe 360 wykryto krytyczną lukę polegającą na deserializacji niezaufanych danych, która pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu. Luka ta ma bardzo wysoki poziom zagrożenia (CVSS 9.8).
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem, co zagraża integralności i dostępności krytycznych usług medycznych opartych na Nuance PowerScribe 360. Operatorzy IT powinni traktować tę podatność priorytetowo ze względu na jej wysoką krytyczność i potencjalne skutki dla infrastruktury.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych aktualizacji lub łatek od dostawcy Nuance PowerScribe 360. W międzyczasie warto ograniczyć ekspozycję aplikacji w sieci, monitorować logi pod kątem podejrzanej aktywności oraz przygotować plan szybkiego reagowania na incydenty związane z tą podatnością.