SK-CERT Bezpečnostné varovanie V20260220-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.0 |
| Identifikátor |
| IceWarp – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť IceWarp Inc. vydala bezpečnostnú záplatu na kritickú bezpečnostnú zraniteľnosť vo svojej platforme IceWarp. Kritická bezpečnostná zraniteľnosť nemá pridelený identifikátor CVE, a útočníkovi umožňuje prostredníctvom škodlivého skriptu získať neoprávnený prístup do systému a následne spôsobiť úplnú kompromitáciu servera. Vzhľadom na to, že aktuálny popis zraniteľnosti od výrobcu nie je vyčerpávajúci, predmetnej zraniteľnosti sme pridelili dočasné CVSS skóre na základe dostupných informácií. |
| Dátum prvého zverejnenia varovania |
| 19.2.2026 |
| CVE |
| – |
| IOC |
| – |
| Zasiahnuté systémy |
| IceWarp EPOS Update 2 vo verzii staršej ako (14.2.0.12) IceWarp EPOS Update 1 vo verzii staršej ako (14.1.0.20) IceWarp EPOS (1st generation) vo verzii staršej ako (14.0.0.18) IceWarp Deep Castle vo verzii staršej ako (13.0.3.13) Predmetná zraniteľnosť zasahuje inštancie IceWarp od verzie 11.0.0 vrátane, na systémoch Windows aj Linux. |
| Následky |
| Neoprávnený prístup do systému Získanie úplnej kontroly nad zariadením |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://support.icewarp.com/hc/en-us/articles/39702252317713-IceWarp-Security-Update |
« Späť na zoznam
