Krytyczna luka w ShareFile Storage Zones Controller umożliwia nieautoryzowany dostęp
Krytyczna luka w ShareFile Storage Zones Controller umożliwia nieautoryzowany dostęp i zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.75%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- sharefile storage zones controller
Co wiadomo
W ShareFile Storage Zones Controller (SZC) zarządzanym przez klienta wykryto krytyczną lukę pozwalającą nieautoryzowanemu atakującemu na dostęp do ograniczonych stron konfiguracyjnych. Może to prowadzić do zmiany konfiguracji systemu oraz potencjalnego zdalnego wykonania kodu.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 9.8) może umożliwić atakującym przejęcie kontroli nad systemem poprzez modyfikację ustawień i uruchomienie złośliwego kodu. Operatorzy IT powinni traktować tę podatność jako priorytetową, gdyż może ona prowadzić do poważnych naruszeń bezpieczeństwa i przestojów w działaniu usług.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub łatek od producenta Progress dla ShareFile Storage Zones Controller. W międzyczasie ogranicz dostęp do interfejsów zarządzania, monitoruj logi pod kątem podejrzanej aktywności oraz weryfikuj konfigurację systemu. Priorytetyzuj działania naprawcze w oparciu o ryzyko i ekspozycję systemu.