Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-23751 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-23 |
| Producent | Tungsten Automation |
| Produkt | Kofax Capture |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Kofax Capture, obecnie określany jako Tungsten Capture, w wersji 6.0.0.0 (inne wersje również mogą być podatne) wystawia przestarzały kanał .NET Remoting HTTP na porcie 2424 poprzez usługę Ascent Capture Service, który jest dostępny bez uwierzytelnienia i używa domyślnego, publicznie znanego identyfikatora endpointu. Nieuwierzytelniony zdalny atakujący może wykorzystać techniki object unmarshalling .NET Remoting do utworzenia zdalnego obiektu System.Net.WebClient i odczytu dowolnych plików z systemu plików serwera oraz zapisu plików ataku.
Wymagane działania
Niezwłocznie skontaktuj się z dostawcą Tungsten Automation w celu pozyskania poprawki. Do czasu wdrożenia patcha zablokuj port 2424 na firewallu zarówno wewnętrznym, jak i zewnętrznym, oraz ogranicz dostęp do usługi Ascent Capture Service wyłącznie do zaufanych serwerów wewnętrznych. Rozważ wyłączenie .NET Remoting jeśli nie jest niezbędne, oraz monitoruj logi pod kątem nietypowych połączeń.
Kogo dotyczy?
Podatność dotyczy produktu Kofax Capture / Tungsten Capture w wersji 6.0.0.0 (i potencjalnie innych). Sprawdź czy Twoja organizacja korzysta z tego oprogramowania do digitalizacji dokumentów i niezwłocznie wdroż mitygacje sieciowe oraz aktualizacje od dostawcy.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
