Ssylka

Критическая уязвимость SnapCenter открывает доступ к удалённому администрированию

Платформа NetApp SnapCenter представляет собой корпоративное решение для управления защитой данных, охватывающее приложения, базы данных, виртуальные машины и файловые системы. Она обеспечивает эффективное резервное копирование, восстановление и клонирование ресурсов, что делает её незаменимой для предприятий.
Критическая уязвимость SnapCenter открывает доступ к удалённому администрированию
Изображение носит иллюстративный характер

Обнаруженная уязвимость, зарегистрированная под идентификатором CVE-2025-26512, получила оценку 9.9 по шкале CVSS, что свидетельствует о критической опасности проблемы. Ошибка затрагивает версии SnapCenter до обновлений 6.0.1P1 и 6.1P1.

Аномалия позволяет аутентифицированному пользователю сервера SnapCenter повысить свои привилегии с обычного доступа до административного на удалённых системах, где установлен сопутствующий плагин. Такая возможность может быть использована злоумышленником для получения полного контроля над уязвимой системой.

Уведомление, выпущенное компанией NetApp, подробно описывает характер дефекта и информирует о том, что устранение проблемы реализовано через обновления до версий 6.0.1P1 и 6.1P1. В данный момент обходных путей для защиты от эксплойта не существует.

Отмечено, что на данный момент не зафиксировано случаев эксплуатации уязвимости в реальных условиях, что позволяет считать угрозу теоретической, однако её потенциальный вред требует оперативного вмешательства.

Рекомендуется организациям безотлагательно применять обновления, поскольку данный дефект представляет серьезную угрозу безопасности инфраструктуры, особенно при использовании плагин-систем.

Своевременное обновление до исправленных версий SnapCenter обеспечит высокую степень защиты, минимизируя риски несанкционированного доступа и возможного ущерба для корпоративных данных.


Новое на сайте

15389Подземное таяние под фундаментом северной Америки 15388NASA показала астероид Doughaldjohanson с формой булавы 15387Запрет восьми искусственных красителей в продуктах США: план Роберта Кеннеди-младшего 15386Как зловредный Docker-модуль использует Teneo Web3 для добычи криптовалюты через... 15385Влияние плана 529 на размер финансовой помощи в вузах 15384Первое свидетельство социального потребления алкоголя среди шимпанзе 15383Возвращение беверли Найт на родную сцену Веллингтона 15382«Череп» Марса: неожиданная находка ровера Perseverance в кратере Джезеро 15381Внутренние угрозы безопасности: браузеры как слабое звено в корпоративной защите 15380Тайна столкновения в скоплении персея раскрыта 15379Уязвимость ConfusedComposer в GCP Cloud Composer открывает путь к эскалации привилегий 15378Как когнитивные тесты помогают воспитать послушного щенка 15377Почему астероид Дональджонсон удивляет геологов всей сложностью? 15376Почему забыть отравление едой невозможно? 15375Стальная гнездовая коробка на мосту: надежная защита для орланов и автомобилистов