Критична вразливість RCE на сервері резервного копіювання для автентифікованих користувачів домену
Критична вразливість CVE-2026-44963 дозволяє автентифікованим користувачам домену виконувати віддалений код на сервері резервного копіювання. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 9.4 CRITICAL
- EPSS
- 78.81%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Виявлено критичну вразливість, яка дозволяє автентифікованому користувачу домену виконувати віддалене виконання коду на сервері резервного копіювання. Це створює серйозну загрозу безпеці інфраструктури зберігання даних.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 9.4) може призвести до повного контролю над сервером резервного копіювання, що загрожує цілісності та доступності важливих даних. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем і потенційних втрат бізнес-інформації.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від постачальника програмного забезпечення резервного копіювання. За відсутності офіційних виправлень слід обмежити доступ автентифікованих користувачів домену до серверів резервного копіювання, посилити моніторинг логів та пріоритезувати цю вразливість у планах безпеки.