Krytyczna luka w Nuance PowerScribe 360 umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Nuance PowerScribe 360 umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i działania administracyjne.
CVE-2026-26142CVSS 9.8Windows

Krytyczna luka w Nuance PowerScribe 360 umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Nuance PowerScribe 360 umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i działania administracyjne.

CVSS
9.8 CRITICAL
EPSS
77.34%
Aktywnie wykorzystywana
brak w KEV
Produkt
nuance powerscribe 360

Co wiadomo

W Nuance PowerScribe 360 wykryto krytyczną lukę polegającą na deserializacji niezaufanych danych, która pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu. Luka ta ma bardzo wysoki poziom zagrożenia (CVSS 9.8).

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem, co zagraża integralności i dostępności krytycznych usług medycznych opartych na Nuance PowerScribe 360. Operatorzy IT powinni traktować tę podatność priorytetowo ze względu na jej wysoką krytyczność i potencjalne skutki dla infrastruktury.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych aktualizacji lub łatek od dostawcy Nuance PowerScribe 360. W międzyczasie warto ograniczyć ekspozycję aplikacji w sieci, monitorować logi pod kątem podejrzanej aktywności oraz przygotować plan szybkiego reagowania na incydenty związane z tą podatnością.

Źródła