Krytyczna luka w electerm umożliwiająca wykonanie poleceń (CVE-2026-41500)
Krytyczna luka w electerm umożliwia wykonanie poleceń. Zaktualizuj do wersji 3.3.8, aby zabezpieczyć system przed atakami.
- CVSS
- 9.8 CRITICAL
- EPSS
- 72.4%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- electerm
Co wiadomo
W aplikacji electerm, popularnym kliencie terminala i protokołów sieciowych, wykryto krytyczną lukę umożliwiającą wstrzyknięcie i wykonanie złośliwych poleceń. Problem dotyczy wersji przed 3.3.8 i wynika z braku walidacji danych w funkcji runMac().
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 9.8) może pozwolić atakującemu na wykonanie dowolnych poleceń w systemie, co zagraża integralności i bezpieczeństwu infrastruktury IT. Operatorzy powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym naruszeniom danych i utracie kontroli nad systemami.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie oprogramowania electerm do wersji 3.3.8 lub nowszej, gdzie luka została załatana. W przypadku braku możliwości aktualizacji, należy ograniczyć dostęp do aplikacji, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd uprawnień użytkowników. Priorytetowo traktować wdrożenie poprawek i zabezpieczeń.