Czym jest podatność CVE-2026-34872?

CVE-2026-34872 to podatność bezpieczeństwa wykryta w produkcie Mbed Tls firmy Arm. Podatność otrzymała ocenę CVSS 9.1 (krytyczny poziom zagrożenia). Każda organizacja korzystająca z tego produktu powinna niezwłocznie zweryfikować, czy jest narażona na tę podatność i podjąć odpowiednie działania naprawcze.

Kogo dotyczy podatność CVE-2026-34872?

Podatność dotyczy użytkowników produktu Mbed Tls firmy Arm. Organizacje korzystające z tego rozwiązania powinny sprawdzić, czy używana wersja jest podatna, i zastosować dostępne poprawki bezpieczeństwa lub wdrożyć zalecane środki zaradcze.

Jak zabezpieczyć się przed CVE-2026-34872?

Należy zastosować poprawki bezpieczeństwa udostępnione przez Arm lub wdrożyć zalecane środki zaradcze (workarounds). Regularny monitoring podatności i szybkie wdrażanie łatek to podstawa skutecznej ochrony przed tego typu zagrożeniami.

Jakie ryzyko niesie podatność CVE-2026-34872?

Podatność ma ocenę CVSS 9.1 (krytyczny poziom zagrożenia). Skuteczne wykorzystanie tej podatności może prowadzić do naruszenia bezpieczeństwa systemów i danych organizacji.

CVE-2026-34872: Podatność w Arm Mbed Tls — natychmiastowa aktualizacja wymagana

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2026-34872
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2026
Data publikacji	2026-04-01
Producent	Arm
Produkt	Mbed Tls
CVSS Score	9.1 (Krytyczny)
EPSS Score	Brak danych
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

An issue was discovered in Mbed TLS 3.5.x and 3.6.x through 3.6.5 and TF-PSA-Crypto 1.0. There is a lack of contributory behavior in FFDH due to improper input validation. Using finite-field Diffie-Hellman, the other party can force the shared secret into a small set of values (lack of contributory behavior). This is a problem for protocols that depend on contributory behavior (which is not the case for TLS). The attack can be carried by the peer, or depending on the protocol by an active networ…

Wymagane działania

Apply vendor patches or mitigations as soon as available.

Kogo dotyczy?

Podatność dotyczy produktu Mbed Tls firmy Arm. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Dowiedz się więcej

Checklist cyberbezpieczeństwa dla farmacji 2026 — kompletna lista kontrolna

Kompletna lista kontrolna cyberbezpieczeństwa dla firm farmaceutycznych na 2026 rok. 50+ punktów obejmujących IT, OT, GMP i NIS2....

Jak wdrożyć SOC w firmie farmaceutycznej — od audytu do monitoringu 24/7

SOC w firmie farmaceutycznej musi rozumieć specyfikę branży: systemy OT, dane kliniczne, GMP. Praktyczny przewodnik wdrożenia....

NIS2 dla farmacji — wymagania i wdrożenie krok po kroku

Dyrektywa NIS2 nakłada nowe obowiązki cyberbezpieczeństwa na firmy farmaceutyczne. Sprawdź wymagania, terminy i plan wdrożenia....

CVE-2026-34872: Podatność w Arm Mbed Tls — natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?