SK-CERT Bezpečnostné varovanie V20250815-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.9

Identifikátor

N-able N-central – dve aktívne zneužívané kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť N-able vydala bezpečnostnú aktualizáciu na svoj produkt N-central, ktorá opravuje dve kritické bezpečnostné zraniteľnosti, ktoré sú aktívne zneužívané útočníkmi. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-8876 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím druhej bezpečnostnej zraniteľnosti možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

13.8.2025

CVE

CVE-2025-8875, CVE-2025-8876

IOC

–

Zasiahnuté systémy

N-central (on-prem) vo verzii staršej ako 2025.3.1.

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/ https://documentation.n-able.com/N-central/Release_Notes/GA/Content/N-central_2025.3.1_Release_Notes.htm https://www.cve.org/CVERecord?id=CVE-2025-8876 https://www.cve.org/CVERecord?id=CVE-2025-8875 https://www.cisa.gov/news-events/alerts/2025/08/13/cisa-adds-two-known-exploited-vulnerabilities-catalog https://www.bleepingcomputer.com/news/security/cisa-warns-of-n-able-n-central-flaws-exploited-in-zero-day-attacks/

« Späť na zoznam