Byla odhalena kritická bezpečnostní zranitelnost v NetApp SnapCenter, která by v případě úspěšného zneužití mohla umožnit eskalaci oprávnění.

SnapCenter je software zaměřený na podnikové prostředí, který se používá k řízení ochrany dat napříč aplikacemi, databázemi, virtuálními stroji a souborovými systémy. Nabízí možnosti zálohování, obnovy a klonování datových zdrojů.

Zranitelnost, označená jako CVE-2025-26512, má skóre CVSS 9,9 z maximálních 10,0.

„Verze SnapCenter před 6.0.1P1 a 6.1P1 jsou náchylné k zranitelnosti, která může umožnit autentizovanému uživateli SnapCenter Serveru stát se administrátorem na vzdáleném systému, kde byl nainstalován plug-in SnapCenter,“ uvedla společnost zabývající se datovou infrastrukturou.

CVE-2025-26512 byla opravena ve verzích SnapCenter 6.0.1P1 a 6.1P1. V současné době neexistují žádná alternativní řešení, která by problém řešila. Ačkoli neexistují důkazy o tom, že by byla tato zranitelnost zneužita v praxi, je zásadní, aby organizace aplikovaly nejnovější aktualizace a chránily se před potenciálními hrozbami.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS