CVE-2026-45744: Уразливість виконання команд у Termix

Критична уразливість Termix дозволяє автентифікованим користувачам виконувати довільні команди через SSH. Оновіть до версії 2.3.2 для захисту.
CVE-2026-45744CVSS 9.9SSH

CVE-2026-45744: Уразливість виконання команд у Termix

Критична уразливість Termix дозволяє автентифікованим користувачам виконувати довільні команди через SSH. Оновіть до версії 2.3.2 для захисту.

CVSS
9.9 CRITICAL
EPSS
78.46%
Активно використовується
немає в KEV
Продукт
termix

Що відомо

У Termix, веб-платформі для управління серверами з SSH терміналом, виявлено критичну уразливість виконання команд через GET /ssh/file_manager/ssh/resolvePath до версії 2.3.2. Вразливість дозволяє автентифікованим користувачам з активною сесією File Manager SSH виконувати довільні команди на віддаленому хості.

Бізнес-вплив

Ця уразливість з критичним рейтингом CVSS 9.9 може призвести до повного контролю над віддаленим сервером через SSH сесію, що ставить під загрозу цілісність і безпеку інфраструктури. Власники серверів і оператори ІТ повинні негайно оцінити ризики та пріоритетність оновлення для запобігання потенційним атакам.

Рекомендовані дії адміністратора

Рекомендується оновити Termix до версії 2.3.2 або новішої, де ця уразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до SSH File Manager лише довіреним користувачам, переглянути журнали доступу на предмет підозрілої активності та застосувати загальні заходи зменшення ризиків, такі як сегментація мережі та моніторинг сесій.

Джерела