Krytyczna luka OS command injection w Termix przed wersją 2.3.2
Krytyczna luka w Termix umożliwia wykonanie dowolnych poleceń przez uwierzytelnionych użytkowników. Zalecana aktualizacja do wersji 2.3.2.
- CVSS
- 9.9 CRITICAL
- EPSS
- 78.46%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- termix
Co wiadomo
Termix, platforma do zarządzania serwerem z funkcjami SSH i edycji plików, ma krytyczną lukę w endpointzie GET /ssh/file_manager/ssh/resolvePath umożliwiającą wykonanie dowolnych poleceń systemowych. Luka wynika z niewłaściwego zabezpieczenia poleceń powłoki i dotyczy wszystkich uwierzytelnionych użytkowników z aktywną sesją SSH File Manager.
Wpływ biznesowy
Wykorzystanie tej luki pozwala atakującemu na zdalne wykonanie dowolnych poleceń na serwerze, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszej eskalacji ataku. Operatorzy infrastruktury korzystającej z Termix powinni traktować tę lukę jako krytyczną i priorytetowo wdrożyć aktualizację lub środki ograniczające ekspozycję.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie Termix do wersji 2.3.2 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, ograniczyć dostęp do funkcji File Manager SSH tylko do zaufanych użytkowników, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd uprawnień użytkowników. Regularnie sprawdzać dostępność poprawek u dostawcy.