Krytyczna luka w Nx Console – złośliwy kod w wersji 18.95.0

Wersja 18.95.0 Nx Console zawierała złośliwy kod. Zaktualizuj do 18.100.0, aby zabezpieczyć środowisko przed atakiem.
CVE-2026-48027CVSS 9.3CISA KEVKnown Exploited

Krytyczna luka w Nx Console – złośliwy kod w wersji 18.95.0

Wersja 18.95.0 Nx Console zawierała złośliwy kod. Zaktualizuj do 18.100.0, aby zabezpieczyć środowisko przed atakiem.

CVSS
9.3 CRITICAL
EPSS
76.52%
Aktywnie wykorzystywana
tak
Produkt
Nx Console

Co wiadomo

W maju 2026 roku wykryto złośliwą wersję Nx Console 18.95.0, dostępną przez około 18 minut w Visual Studio Marketplace oraz około 36 minut w OpenVSX. Luka umożliwia wykonanie złośliwego kodu, a wersja 18.100.0 jest wolna od zagrożenia.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.3) może prowadzić do wykonania złośliwego kodu w środowisku użytkownika, co stanowi poważne zagrożenie dla bezpieczeństwa systemów deweloperskich i infrastruktury IT. Operatorzy powinni traktować incydent priorytetowo, aby zapobiec potencjalnym naruszeniom danych i utracie kontroli nad środowiskiem.

Rekomendowane działania administratora

Zaleca się natychmiastową aktualizację Nx Console do wersji 18.100.0, która nie jest podatna na tę lukę. W przypadku niemożności szybkiej aktualizacji, należy ograniczyć dostęp do zainfekowanej wersji, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd środowiska pod kątem potencjalnych incydentów. Regularne przeglądanie i stosowanie aktualizacji od dostawcy jest kluczowe.

Źródła