CVE-2026-9508: Неправильні налаштування дозволів у Suprema BioStar 2 призводять до витоку резервних файлів
Критична вразливість у Suprema BioStar 2 дозволяє завантажувати резервні файли без автентифікації, що загрожує безпеці серверів і даних.
- CVSS
- 10.0 CRITICAL
- EPSS
- 26.07%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Suprema BioStar 2 (версії 2.9.3–2.9.11) виявлено критичну вразливість через неправильні налаштування дозволів, що дозволяє відкрито завантажувати резервні ZIP-файли без автентифікації. Це може призвести до розкриття конфіденційної інформації та несанкціонованого доступу.
Бізнес-вплив
Вразливість дозволяє зловмисникам із мережею доступу без автентифікації завантажувати резервні копії, що містять чутливі дані. Це створює ризик імітації сервера, несанкціонованого доступу до баз даних і подальшого поширення атаки в мережі підприємства. Для власників інфраструктури це означає підвищену загрозу компрометації систем і втрати даних.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити налаштування шляху збереження резервних файлів у NGINX webroot, обмежити доступ до цих файлів, оновити програмне забезпечення до останніх версій від виробника та провести аудит логів на предмет підозрілої активності. Також слід розглянути заходи з обмеження мережевого доступу до критичних ресурсів.