Платформа NetApp SnapCenter представляет собой корпоративное решение для управления защитой данных, охватывающее приложения, базы данных, виртуальные машины и файловые системы. Она обеспечивает эффективное резервное копирование, восстановление и клонирование ресурсов, что делает её незаменимой для предприятий.
Обнаруженная уязвимость, зарегистрированная под идентификатором CVE-2025-26512, получила оценку 9.9 по шкале CVSS, что свидетельствует о критической опасности проблемы. Ошибка затрагивает версии SnapCenter до обновлений 6.0.1P1 и 6.1P1.
Аномалия позволяет аутентифицированному пользователю сервера SnapCenter повысить свои привилегии с обычного доступа до административного на удалённых системах, где установлен сопутствующий плагин. Такая возможность может быть использована злоумышленником для получения полного контроля над уязвимой системой.
Уведомление, выпущенное компанией NetApp, подробно описывает характер дефекта и информирует о том, что устранение проблемы реализовано через обновления до версий 6.0.1P1 и 6.1P1. В данный момент обходных путей для защиты от эксплойта не существует.
Отмечено, что на данный момент не зафиксировано случаев эксплуатации уязвимости в реальных условиях, что позволяет считать угрозу теоретической, однако её потенциальный вред требует оперативного вмешательства.
Рекомендуется организациям безотлагательно применять обновления, поскольку данный дефект представляет серьезную угрозу безопасности инфраструктуры, особенно при использовании плагин-систем.
Своевременное обновление до исправленных версий SnapCenter обеспечит высокую степень защиты, минимизируя риски несанкционированного доступа и возможного ущерба для корпоративных данных.
Изображение носит иллюстративный характер
Обнаруженная уязвимость, зарегистрированная под идентификатором CVE-2025-26512, получила оценку 9.9 по шкале CVSS, что свидетельствует о критической опасности проблемы. Ошибка затрагивает версии SnapCenter до обновлений 6.0.1P1 и 6.1P1.
Аномалия позволяет аутентифицированному пользователю сервера SnapCenter повысить свои привилегии с обычного доступа до административного на удалённых системах, где установлен сопутствующий плагин. Такая возможность может быть использована злоумышленником для получения полного контроля над уязвимой системой.
Уведомление, выпущенное компанией NetApp, подробно описывает характер дефекта и информирует о том, что устранение проблемы реализовано через обновления до версий 6.0.1P1 и 6.1P1. В данный момент обходных путей для защиты от эксплойта не существует.
Отмечено, что на данный момент не зафиксировано случаев эксплуатации уязвимости в реальных условиях, что позволяет считать угрозу теоретической, однако её потенциальный вред требует оперативного вмешательства.
Рекомендуется организациям безотлагательно применять обновления, поскольку данный дефект представляет серьезную угрозу безопасности инфраструктуры, особенно при использовании плагин-систем.
Своевременное обновление до исправленных версий SnapCenter обеспечит высокую степень защиты, минимизируя риски несанкционированного доступа и возможного ущерба для корпоративных данных.