Критична вразливість RCE на сервері резервного копіювання для автентифікованих користувачів домену

Критична вразливість CVE-2026-44963 дозволяє автентифікованим користувачам домену виконувати віддалений код на сервері резервного копіювання. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2026-44963CVSS 9.4Backup

Критична вразливість RCE на сервері резервного копіювання для автентифікованих користувачів домену

Критична вразливість CVE-2026-44963 дозволяє автентифікованим користувачам домену виконувати віддалений код на сервері резервного копіювання. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
9.4 CRITICAL
EPSS
78.81%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Виявлено критичну вразливість, яка дозволяє автентифікованому користувачу домену виконувати віддалене виконання коду на сервері резервного копіювання. Це створює серйозну загрозу безпеці інфраструктури зберігання даних.

Бізнес-вплив

Вразливість з високим рівнем критичності (CVSS 9.4) може призвести до повного контролю над сервером резервного копіювання, що загрожує цілісності та доступності важливих даних. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем і потенційних втрат бізнес-інформації.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від постачальника програмного забезпечення резервного копіювання. За відсутності офіційних виправлень слід обмежити доступ автентифікованих користувачів домену до серверів резервного копіювання, посилити моніторинг логів та пріоритезувати цю вразливість у планах безпеки.

Джерела