Krytyczna luka w Cockpit umożliwiająca zdalne wykonanie kodu bez uwierzytelnienia

CVE-2026-4631 to krytyczna luka w Cockpit pozwalająca na zdalne wykonanie kodu bez uwierzytelnienia poprzez złośliwe polecenia SSH.
CVE-2026-4631CVSS 9.8SSH

Krytyczna luka w Cockpit umożliwiająca zdalne wykonanie kodu bez uwierzytelnienia

CVE-2026-4631 to krytyczna luka w Cockpit pozwalająca na zdalne wykonanie kodu bez uwierzytelnienia poprzez złośliwe polecenia SSH.

CVSS
9.8 CRITICAL
EPSS
96.14%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Funkcja zdalnego logowania Cockpit przekazuje niezweryfikowane nazwy hostów i nazwy użytkowników do klienta SSH, co pozwala atakującemu na wykonanie złośliwych poleceń bez potrzeby logowania. Luka ta umożliwia wykonanie kodu na hoście Cockpit poprzez pojedyncze żądanie HTTP.

Wpływ biznesowy

Luka o krytycznym poziomie CVSS 9.8 pozwala na zdalne wykonanie kodu bez uwierzytelnienia, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z Cockpit. Atakujący z dostępem sieciowym do usługi Cockpit może przejąć kontrolę nad serwerem, co może prowadzić do utraty danych, przerw w działaniu usług oraz naruszenia integralności infrastruktury IT.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie sprawdzić dostępność aktualizacji lub poprawek od dostawcy Cockpit. W międzyczasie zaleca się ograniczenie dostępu sieciowego do usługi Cockpit, monitorowanie logów pod kątem podejrzanych aktywności oraz priorytetowe traktowanie tej luki w procesie zarządzania podatnościami.

Źródła