Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-6885 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-23 |
| Producent | BorG Technology Corporation |
| Produkt | Borg SPM 2007 |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Borg SPM 2007 (sprzedaż zakończona w 2008 roku) opracowany przez BorG Technology Corporation zawiera podatność typu Arbitrary File Upload, która pozwala nieuwierzytelnionym zdalnym atakującym wgrywać i uruchamiać web shell typu backdoor, umożliwiając tym samym wykonanie dowolnego kodu na serwerze.
Wymagane działania
Produkt Borg SPM 2007 osiągnął koniec życia (EOL) - jego sprzedaż została zakończona w 2008 roku, a poprawki nie są dostępne. Niezwłocznie zaplanuj migrację na aktualnie wspierane oprogramowanie. Do czasu wycofania ogranicz dostęp sieciowy do serwera wyłącznie do zaufanych adresów IP, monitoruj katalogi uploadu pod kątem podejrzanych plików (zwłaszcza .asp, .aspx, .php) i rozważ umieszczenie systemu za WAF.
Kogo dotyczy?
Podatność dotyczy produktu Borg SPM 2007 firmy BorG Technology Corporation - systemu, którego sprzedaż zakończono w 2008 roku. Sprawdź czy Twoja organizacja nadal używa tego oprogramowania i niezwłocznie zaplanuj migrację na wspierany system.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
