Критична вразливість RCE в Termix до версії 2.1.0 через недостатню перевірку containerId
Критична вразливість RCE в Termix до 2.1.0 через недостатню перевірку containerId. Оновіть до 2.1.0 для захисту серверів.
- CVSS
- 9.9 CRITICAL
- EPSS
- 46.72%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Termix до версії 2.1.0 існувала критична вразливість, що дозволяла автентифікованому зловмиснику виконувати довільні команди на віддалених серверах через некоректну обробку параметра containerId у Docker-ендпоінтах. Це призводило до віддаленого виконання коду (RCE).
Бізнес-вплив
Вразливість з критичним рейтингом CVSS 9.9 дозволяє зловмисникам отримати повний контроль над серверами, керованими через Termix, що може призвести до компрометації інфраструктури, втрати даних та порушення роботи сервісів. Операторам слід терміново оцінити використання уразливих версій та вжити заходів для захисту.
Рекомендовані дії адміністратора
Рекомендується негайно оновити Termix до версії 2.1.0 або новішої, де ця вразливість виправлена. Якщо оновлення неможливе, слід обмежити доступ до сервісу, ретельно перевірити логи на ознаки експлуатації та мінімізувати використання Docker-ендпоінтів. Також варто переглянути політики доступу та моніторинг безпеки.