Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-39920 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-24 |
| Producent | BridgeHead |
| Produkt | FileStore |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
BridgeHead FileStore w wersjach wcześniejszych niż 24A (wydanie z początku 2024 roku) wystawia moduł administracyjny Apache Axis2 na sieciowo dostępnych endpointach z domyślnymi poświadczeniami, co pozwala nieuwierzytelnionym zdalnym atakującym na wykonanie dowolnych poleceń systemu operacyjnego. Atakujący może uwierzytelnić się w konsoli administracyjnej przy użyciu domyślnych poświadczeń, wgrać złośliwe archiwum Java jako usługę webową i wykonać dowolne polecenia na hoście za pomocą żądań SOAP do wdrożonej usługi.
Wymagane działania
Niezwłocznie zaktualizuj BridgeHead FileStore do wersji 24A lub nowszej. Do czasu wdrożenia patcha natychmiast zmień domyślne poświadczenia konsoli Apache Axis2, zablokuj dostęp do endpointów administracyjnych Axis2 od strony zewnętrznej, ogranicz dostęp do FileStore wyłącznie do zaufanych segmentów sieci i przeskanuj system pod kątem oznak kompromitacji (nieautoryzowane usługi web, archiwa Java, podejrzane procesy).
Kogo dotyczy?
Podatność dotyczy produktu FileStore firmy BridgeHead w wersjach wcześniejszych niż 24A. Sprawdź czy Twoja organizacja korzysta z BridgeHead FileStore (rozwiązanie do archiwizacji w branży medycznej/healthcare) i niezwłocznie zaktualizuj instalację oraz zmień domyślne hasła.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
