Krytyczna luka w Storage Concentrator umożliwiająca zdalne wykonanie poleceń z uprawnieniami root (CVE-2026-56413)

Krytyczna luka w Storage Concentrator (CVE-2026-56413) umożliwia zdalne wykonanie poleceń z uprawnieniami root. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-56413CVSS 10.0General

Krytyczna luka w Storage Concentrator umożliwiająca zdalne wykonanie poleceń z uprawnieniami root (CVE-2026-56413)

Krytyczna luka w Storage Concentrator (CVE-2026-56413) umożliwia zdalne wykonanie poleceń z uprawnieniami root. Sprawdź zalecenia bezpieczeństwa.

CVSS
10.0 CRITICAL
EPSS
86.09%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Storage Concentrator (SC i SCVM) ma krytyczną lukę w usłudze ms_service.pl, która nasłuchuje na porcie TCP 9000. Zdalny, nieautoryzowany atakujący może wysłać specjalnie spreparowany pakiet, co prowadzi do wykonania dowolnych poleceń z uprawnieniami root.

Wpływ biznesowy

Luka ta pozwala na pełne przejęcie kontroli nad urządzeniem Storage Concentrator bez uwierzytelnienia, co może skutkować poważnymi naruszeniami bezpieczeństwa i utratą integralności systemu. Operatorzy infrastruktury powinni traktować tę podatność jako krytyczną i priorytetowo podejść do jej eliminacji, aby zapobiec potencjalnym atakom i przestojom.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Storage Concentrator. W międzyczasie ograniczyć dostęp do portu TCP 9000 wyłącznie do zaufanych sieci, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła