CVE-2026-41176: Уразливість rclone дозволяє неавторизований доступ до адміністративних функцій
Виявлено критичну уразливість у rclone (CVE-2026-41176), що дозволяє обходити авторизацію та отримувати доступ до адміністративних функцій. Оновіть до версії 1.73.5.
- CVSS
- 9.2 CRITICAL
- EPSS
- 98.22%
- Активно використовується
- немає в KEV
- Продукт
- rclone
Що відомо
У rclone виявлено критичну уразливість (CVE-2026-41176), що дозволяє неавторизованому зловмиснику змінювати глобальні налаштування через RC endpoint без автентифікації. Це може призвести до обходу механізмів авторизації та отримання доступу до конфігураційних і операційних функцій.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість означає високий ризик несанкціонованого доступу до адміністративних можливостей rclone, що може спричинити зміну конфігурацій та потенційні порушення безпеки даних. Використання версій rclone від 1.45.0 до 1.73.4 включно піддає системи цьому ризику, особливо якщо сервери запущені без глобальної HTTP-автентифікації.
Рекомендовані дії адміністратора
Рекомендується негайно оновити rclone до версії 1.73.5 або новішої, де ця уразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до RC endpoint, впровадити глобальну HTTP-автентифікацію та перевірити журнали на ознаки несанкціонованої активності. Пріоритетно оцінити ризики та забезпечити моніторинг системи.