Uwaga: Ta podatność (CVE-2024-7694) została pierwotnie opublikowana w 2024 roku, jednak CISA dodała ją do katalogu Known Exploited Vulnerabilities (KEV) w dniu 2026-02-17 z powodu wykrycia aktywnej eksploatacji.
Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2024-7694 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2024 |
| Data publikacji | 2026-02-17 |
| Producent | TeamT5 |
| Produkt | ThreatSonar Anti-Ransomware |
| CVSS Score | 7.2 (Wysoki) |
| EPSS Score | 1.4% (percentyl: 80%) |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-03-10 |
Opis podatności
Źródło: CISA KEV
TeamT5 ThreatSonar Anti-Ransomware zawiera unrestricted upload of file with dangerous type vulnerability. ThreatSonar Anti-Ransomware does not properly validate the content of uploaded files. Remote attackers with administrator privileges on the product platform can upload malicious files, which can be used to execute arbitrary system commands on the server.
Wymagane działania
Zastosuj środki zaradcze zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub zaprzestań używania produktu jeśli środki zaradcze są niedostępne.
Kogo dotyczy?
Podatność dotyczy produktu ThreatSonar Anti-Ransomware firmy TeamT5. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
