Krytyczna luka RCE w Backup Server umożliwiająca zdalne wykonanie kodu przez uwierzytelnionego użytkownika

Krytyczna luka CVE-2026-44963 pozwala uwierzytelnionemu użytkownikowi na zdalne wykonanie kodu w Backup Server. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-44963CVSS 9.4Backup

Krytyczna luka RCE w Backup Server umożliwiająca zdalne wykonanie kodu przez uwierzytelnionego użytkownika

Krytyczna luka CVE-2026-44963 pozwala uwierzytelnionemu użytkownikowi na zdalne wykonanie kodu w Backup Server. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.4 CRITICAL
EPSS
78.81%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Wykryto krytyczną lukę bezpieczeństwa w Backup Server, która pozwala uwierzytelnionemu użytkownikowi domeny na zdalne wykonanie kodu. Luka ta może prowadzić do przejęcia kontroli nad serwerem kopii zapasowych.

Wpływ biznesowy

Eksploatacja tej luki może skutkować poważnym naruszeniem integralności i dostępności systemów backupu, co z kolei może wpłynąć na zdolność organizacji do przywracania danych po awarii lub ataku. Operatorzy IT powinni traktować tę podatność jako wysokie ryzyko dla infrastruktury krytycznej.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy Backup Server. W międzyczasie warto ograniczyć dostęp do serwera tylko do niezbędnych użytkowników, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze związane z tą podatnością.

Źródła