CVE-2026-45744: Уразливість виконання команд у Termix
Критична уразливість Termix дозволяє автентифікованим користувачам виконувати довільні команди через SSH. Оновіть до версії 2.3.2 для захисту.
- CVSS
- 9.9 CRITICAL
- EPSS
- 78.46%
- Активно використовується
- немає в KEV
- Продукт
- termix
Що відомо
У Termix, веб-платформі для управління серверами з SSH терміналом, виявлено критичну уразливість виконання команд через GET /ssh/file_manager/ssh/resolvePath до версії 2.3.2. Вразливість дозволяє автентифікованим користувачам з активною сесією File Manager SSH виконувати довільні команди на віддаленому хості.
Бізнес-вплив
Ця уразливість з критичним рейтингом CVSS 9.9 може призвести до повного контролю над віддаленим сервером через SSH сесію, що ставить під загрозу цілісність і безпеку інфраструктури. Власники серверів і оператори ІТ повинні негайно оцінити ризики та пріоритетність оновлення для запобігання потенційним атакам.
Рекомендовані дії адміністратора
Рекомендується оновити Termix до версії 2.3.2 або новішої, де ця уразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до SSH File Manager лише довіреним користувачам, переглянути журнали доступу на предмет підозрілої активності та застосувати загальні заходи зменшення ризиків, такі як сегментація мережі та моніторинг сесій.