Критична вразливість ін’єкції команд у Storage Concentrator (CVE-2026-56415)
Вразливість CVE-2026-56415 у Storage Concentrator дозволяє віддалене виконання команд з правами root. Рекомендується перевірити оновлення та обмежити доступ.
- CVSS
- 10.0 CRITICAL
- EPSS
- 86.06%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
В Storage Concentrator (SC та SCVM) виявлено вразливість ін’єкції команд у скрипті debug.pl, доступному без автентифікації. Зловмисник може надіслати спеціально сформований HTTP-запит, що призведе до виконання довільних команд з правами root.
Бізнес-вплив
Ця вразливість дозволяє віддаленому атакуючому отримати повний контроль над системою з правами адміністратора, що може призвести до компрометації даних, порушення роботи сервісів та втрати довіри користувачів. Власникам інфраструктури слід розглянути ризики несанкціонованого доступу та можливі наслідки для бізнесу.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Storage Concentrator. Якщо оновлення відсутні, слід обмежити доступ до скрипту debug.pl, впровадити моніторинг аномальної активності та переглянути журнали безпеки на предмет підозрілих запитів. Пріоритетно оцінити ризики та вжити заходів для зменшення експозиції системи.