Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-6886 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-23 |
| Producent | BorG Technology Corporation |
| Produkt | Borg SPM 2007 |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Borg SPM 2007 (sprzedaż zakończona w 2008 roku) opracowany przez BorG Technology Corporation zawiera podatność typu Authentication Bypass, która pozwala nieuwierzytelnionym zdalnym atakującym zalogować się do systemu jako dowolny użytkownik.
Wymagane działania
Produkt Borg SPM 2007 osiągnął koniec życia (EOL) - poprawki nie są dostępne. Niezwłocznie zaplanuj migrację na aktualnie wspierane oprogramowanie. Do czasu wycofania ogranicz dostęp sieciowy do panelu logowania wyłącznie do zaufanych sieci VPN, włącz mechanizmy MFA na poziomie warstw nadrzędnych (np. WAF/reverse proxy) oraz monitoruj logi logowań pod kątem podejrzanych aktywności.
Kogo dotyczy?
Podatność dotyczy produktu Borg SPM 2007 firmy BorG Technology Corporation - systemu, którego sprzedaż zakończono w 2008 roku. Sprawdź czy Twoja organizacja nadal używa tego oprogramowania i niezwłocznie zaplanuj migrację.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
