Krytyczna luka w Cockpit umożliwiająca zdalne wykonanie kodu bez uwierzytelnienia
CVE-2026-4631 to krytyczna luka w Cockpit pozwalająca na zdalne wykonanie kodu bez uwierzytelnienia poprzez złośliwe polecenia SSH.
- CVSS
- 9.8 CRITICAL
- EPSS
- 96.14%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Funkcja zdalnego logowania Cockpit przekazuje niezweryfikowane nazwy hostów i nazwy użytkowników do klienta SSH, co pozwala atakującemu na wykonanie złośliwych poleceń bez potrzeby logowania. Luka ta umożliwia wykonanie kodu na hoście Cockpit poprzez pojedyncze żądanie HTTP.
Wpływ biznesowy
Luka o krytycznym poziomie CVSS 9.8 pozwala na zdalne wykonanie kodu bez uwierzytelnienia, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z Cockpit. Atakujący z dostępem sieciowym do usługi Cockpit może przejąć kontrolę nad serwerem, co może prowadzić do utraty danych, przerw w działaniu usług oraz naruszenia integralności infrastruktury IT.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie sprawdzić dostępność aktualizacji lub poprawek od dostawcy Cockpit. W międzyczasie zaleca się ograniczenie dostępu sieciowego do usługi Cockpit, monitorowanie logów pod kątem podejrzanych aktywności oraz priorytetowe traktowanie tej luki w procesie zarządzania podatnościami.