Krytyczna luka w Daemon Tools Lite umożliwiająca osadzenie złośliwego kodu

Atak na łańcuch dostaw Daemon Tools Lite umożliwił wstrzyknięcie złośliwego kodu do oficjalnych instalatorów. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-8398CVSS 9.3CISA KEVWindows

Krytyczna luka w Daemon Tools Lite umożliwiająca osadzenie złośliwego kodu

Atak na łańcuch dostaw Daemon Tools Lite umożliwił wstrzyknięcie złośliwego kodu do oficjalnych instalatorów. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.3 CRITICAL
EPSS
70.31%
Aktywnie wykorzystywana
tak
Produkt
Daemon Tools Lite

Co wiadomo

Oficjalne pakiety instalacyjne Daemon Tools Lite (wersje 12.5.0.2421 do 12.5.0.2434) zostały skompromitowane w wyniku ataku na łańcuch dostaw. Złośliwy kod został wstrzyknięty do trzech plików wykonywalnych, które zachowały ważny podpis cyfrowy, co utrudniało wykrycie infekcji.

Wpływ biznesowy

Atakujący mogli dystrybuować zainfekowane oprogramowanie, które wyglądało na autentyczne, co stwarza poważne ryzyko dla bezpieczeństwa systemów Windows korzystających z Daemon Tools Lite. Może to prowadzić do nieautoryzowanego dostępu, kradzieży danych lub dalszego rozprzestrzeniania złośliwego oprogramowania w infrastrukturze IT.

Rekomendowane działania administratora

Zaleca się natychmiastową weryfikację i aktualizację oprogramowania Daemon Tools Lite do wersji po okresie zagrożenia lub całkowite odinstalowanie aplikacji, jeśli aktualizacja nie jest dostępna. Należy przeprowadzić analizę logów pod kątem podejrzanej aktywności oraz ograniczyć ekspozycję systemów na potencjalne zagrożenia. Warto również monitorować komunikaty producenta dotyczące poprawek i dalszych zaleceń.

Źródła