Критична вразливість виконання команд у Storage Concentrator (CVE-2026-56413)
Вразливість CVE-2026-56413 дозволяє віддалене виконання команд з правами root у Storage Concentrator через TCP порт 9000. Рекомендується перевірити оновлення та обмежити доступ.
- CVSS
- 10.0 CRITICAL
- EPSS
- 86.09%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
В Storage Concentrator (SC & SCVM) виявлено критичну вразливість ін’єкції команд у службі ms_service.pl, що слухає TCP порт 9000. Зловмисник може віддалено виконати довільні команди з правами root без автентифікації.
Бізнес-вплив
Ця вразливість дозволяє віддаленому атакуючому отримати повний контроль над пристроєм, що може призвести до компрометації всієї інфраструктури зберігання даних. Власники та оператори ІТ-інфраструктури повинні розглядати цю загрозу як критичну через можливість повного порушення безпеки.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Storage Concentrator. Якщо оновлення відсутні, слід обмежити доступ до TCP порту 9000, провести аудит журналів доступу та пріоритезувати усунення вразливості у планах безпеки.