Уразливість OS Command Injection в iSherlock від HGiga
Виявлено критичну уразливість OS Command Injection в iSherlock від HGiga, що дозволяє виконувати довільні команди на сервері. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 9.3 CRITICAL
- EPSS
- 79.83%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
В iSherlock, розробленому HGiga, виявлено критичну уразливість OS Command Injection, що дозволяє неавторизованим локальним зловмисникам виконувати довільні команди операційної системи на сервері. Ця вразливість має високий рівень небезпеки з CVSS 9.3.
Бізнес-вплив
Уразливість може призвести до повного контролю над сервером, що загрожує компрометацією даних та порушенням роботи сервісів. Для власників інфраструктури це означає високий ризик втрати конфіденційності, цілісності та доступності систем.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника HGiga для iSherlock. Якщо оновлення недоступні, слід обмежити локальний доступ до сервера, посилити моніторинг логів на ознаки експлуатації та пріоритезувати усунення цієї уразливості у планах безпеки.