Krytyczna luka w electerm umożliwiająca wykonanie poleceń (CVE-2026-41501)

Krytyczna luka w electerm pozwala na wykonanie poleceń. Zaktualizuj do wersji 3.3.8, aby zabezpieczyć system przed atakami.
CVE-2026-41501CVSS 9.8Linux

Krytyczna luka w electerm umożliwiająca wykonanie poleceń (CVE-2026-41501)

Krytyczna luka w electerm pozwala na wykonanie poleceń. Zaktualizuj do wersji 3.3.8, aby zabezpieczyć system przed atakami.

CVSS
9.8 CRITICAL
EPSS
67%
Aktywnie wykorzystywana
brak w KEV
Produkt
electerm

Co wiadomo

W oprogramowaniu electerm, popularnym kliencie terminala i protokołów sieciowych, wykryto krytyczną lukę pozwalającą na wykonanie złośliwych poleceń poprzez niezweryfikowane dane wejściowe. Luka ta została załatana w wersji 3.3.8.

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.8) może umożliwić atakującemu wykonanie dowolnych poleceń na systemie, co zagraża integralności i bezpieczeństwu infrastruktury IT. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza jeśli korzystają z wersji electerm starszych niż 3.3.8.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie oprogramowania electerm do wersji 3.3.8 lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do aplikacji, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić przegląd uprawnień użytkowników.

Źródła