Krytyczna luka RCE w Backup Server umożliwiająca zdalne wykonanie kodu przez uwierzytelnionego użytkownika
Krytyczna luka CVE-2026-44963 pozwala uwierzytelnionemu użytkownikowi na zdalne wykonanie kodu w Backup Server. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.4 CRITICAL
- EPSS
- 78.81%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Wykryto krytyczną lukę bezpieczeństwa w Backup Server, która pozwala uwierzytelnionemu użytkownikowi domeny na zdalne wykonanie kodu. Luka ta może prowadzić do przejęcia kontroli nad serwerem kopii zapasowych.
Wpływ biznesowy
Eksploatacja tej luki może skutkować poważnym naruszeniem integralności i dostępności systemów backupu, co z kolei może wpłynąć na zdolność organizacji do przywracania danych po awarii lub ataku. Operatorzy IT powinni traktować tę podatność jako wysokie ryzyko dla infrastruktury krytycznej.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy Backup Server. W międzyczasie warto ograniczyć dostęp do serwera tylko do niezbędnych użytkowników, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze związane z tą podatnością.