Krytyczna luka OS Command Injection w iSherlock HGiga

Krytyczna luka OS Command Injection w iSherlock HGiga umożliwia lokalnym atakującym wykonanie dowolnych poleceń systemowych na serwerze.
CVE-2026-6349CVSS 9.3General

Krytyczna luka OS Command Injection w iSherlock HGiga

Krytyczna luka OS Command Injection w iSherlock HGiga umożliwia lokalnym atakującym wykonanie dowolnych poleceń systemowych na serwerze.

CVSS
9.3 CRITICAL
EPSS
79.83%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

iSherlock firmy HGiga posiada krytyczną lukę OS Command Injection, która pozwala nieautoryzowanym lokalnym atakującym na wstrzyknięcie i wykonanie dowolnych poleceń systemowych na serwerze. Luka ta ma ocenę CVSS 9.3, co wskazuje na poważne zagrożenie dla bezpieczeństwa.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad serwerem, umożliwiając atakującym wykonywanie dowolnych poleceń systemowych. Może to skutkować utratą danych, zakłóceniem działania usług oraz naruszeniem integralności i poufności systemów IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta HGiga dla iSherlock. W międzyczasie ogranicz dostęp lokalny do serwera, monitoruj logi pod kątem podejrzanej aktywności oraz priorytetyzuj działania naprawcze w środowiskach krytycznych. Regularnie przeglądaj i aktualizuj polityki bezpieczeństwa.

Źródła