Krytyczna luka w Storage Concentrator umożliwiająca zdalne wykonanie poleceń z uprawnieniami root (CVE-2026-56413)
Krytyczna luka w Storage Concentrator (CVE-2026-56413) umożliwia zdalne wykonanie poleceń z uprawnieniami root. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 10.0 CRITICAL
- EPSS
- 86.09%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Storage Concentrator (SC i SCVM) ma krytyczną lukę w usłudze ms_service.pl, która nasłuchuje na porcie TCP 9000. Zdalny, nieautoryzowany atakujący może wysłać specjalnie spreparowany pakiet, co prowadzi do wykonania dowolnych poleceń z uprawnieniami root.
Wpływ biznesowy
Luka ta pozwala na pełne przejęcie kontroli nad urządzeniem Storage Concentrator bez uwierzytelnienia, co może skutkować poważnymi naruszeniami bezpieczeństwa i utratą integralności systemu. Operatorzy infrastruktury powinni traktować tę podatność jako krytyczną i priorytetowo podejść do jej eliminacji, aby zapobiec potencjalnym atakom i przestojom.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Storage Concentrator. W międzyczasie ograniczyć dostęp do portu TCP 9000 wyłącznie do zaufanych sieci, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.