Krytyczna luka w electerm umożliwiająca wykonanie poleceń (CVE-2026-41501)
Krytyczna luka w electerm pozwala na wykonanie poleceń. Zaktualizuj do wersji 3.3.8, aby zabezpieczyć system przed atakami.
- CVSS
- 9.8 CRITICAL
- EPSS
- 67%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- electerm
Co wiadomo
W oprogramowaniu electerm, popularnym kliencie terminala i protokołów sieciowych, wykryto krytyczną lukę pozwalającą na wykonanie złośliwych poleceń poprzez niezweryfikowane dane wejściowe. Luka ta została załatana w wersji 3.3.8.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 9.8) może umożliwić atakującemu wykonanie dowolnych poleceń na systemie, co zagraża integralności i bezpieczeństwu infrastruktury IT. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza jeśli korzystają z wersji electerm starszych niż 3.3.8.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie oprogramowania electerm do wersji 3.3.8 lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do aplikacji, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić przegląd uprawnień użytkowników.