CVE-2026-9508: Неправильні налаштування дозволів у Suprema BioStar 2 призводять до витоку резервних файлів

Критична вразливість у Suprema BioStar 2 дозволяє завантажувати резервні файли без автентифікації, що загрожує безпеці серверів і даних.
CVE-2026-9508CVSS 10.0Web

CVE-2026-9508: Неправильні налаштування дозволів у Suprema BioStar 2 призводять до витоку резервних файлів

Критична вразливість у Suprema BioStar 2 дозволяє завантажувати резервні файли без автентифікації, що загрожує безпеці серверів і даних.

CVSS
10.0 CRITICAL
EPSS
26.07%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Suprema BioStar 2 (версії 2.9.3–2.9.11) виявлено критичну вразливість через неправильні налаштування дозволів, що дозволяє відкрито завантажувати резервні ZIP-файли без автентифікації. Це може призвести до розкриття конфіденційної інформації та несанкціонованого доступу.

Бізнес-вплив

Вразливість дозволяє зловмисникам із мережею доступу без автентифікації завантажувати резервні копії, що містять чутливі дані. Це створює ризик імітації сервера, несанкціонованого доступу до баз даних і подальшого поширення атаки в мережі підприємства. Для власників інфраструктури це означає підвищену загрозу компрометації систем і втрати даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити налаштування шляху збереження резервних файлів у NGINX webroot, обмежити доступ до цих файлів, оновити програмне забезпечення до останніх версій від виробника та провести аудит логів на предмет підозрілої активності. Також слід розглянути заходи з обмеження мережевого доступу до критичних ресурсів.

Джерела