Η Fortra ανακοίνωσε την ανακάλυψη μιας σοβαρής ευπάθειας στο Core Privileged Access Manager, γνωστή ως CVE-2026-9862, που να επιτρέπει σε απομακρυσμένους επιτιθέμενους να εκτελούν εντολές χωρίς έλεγχο. Αυτό θέτει σε κίνδυνο την ασφάλεια συστημάτων που βασίζονται στην πλατφόρμα, κάνοντας αυτή την είδηση υψίστης σημασίας για οργανισμούς που χρησιμοποιούν την υπηρεσία BoKS.
Η εν λόγω ευπάθεια, που έχει χαρακτηριστεί ως «κρίσιμη» με βαθμολογία CVSS 9.8, αφορά τη σφαίρα της έγχυσης εντολών (CWE-78) και ειδικότερα την υπηρεσία boks_autoregisterd, η οποία είναι υπεύθυνη για την αυτόματη εγγραφή προνομιακών υπολογιστών στο σύστημα.
Η ακατάλληλη διαχείριση της εισόδου χρήστη επιτρέπει σε κακόβουλους χρήστες να στέλνουν εντολές κατά την διαδικασία αυτόματης εγγραφής, με αποτέλεσμα να έχουν τη δυνατότητα να εκμεταλλευτούν το σύστημα.
Σοβαρότητες στην Ευπάθεια της Fortra
Αυτή η ευπάθεια επιτρέπει σε έναν επιτιθέμενο που έχει πρόσβαση στο δίκτυο της υπηρεσίας να εκμεταλλευτεί τις αδυναμίες χωρίς καμία αλληλεπίδραση χρήστη ή ειδικά προνόμια. Η επιτυχής εκμετάλλευση μπορεί να οδηγήσει σε πλήρη παραβίαση του συστήματος, απαιτώντας άμεσες ενέργειες από τους διαχειριστές.
Ειδικότερα, οι εισβολείς θα μπορούσαν να έχουν τη δυνατότητα να μετακινηθούν αναμεταξύ δικτύων, να αποκτήσουν περισσότερα προνόμια ή ακόμα και να εγκαταστήσουν κακόβουλο λογισμικό. Ο κίνδυνος είναι ενδεχόμενα αυξημένος για οργανισμούς που εμπιστεύονται την BoKS για προνομιακή διαχείριση πρόσβασης.
Η Fortra έχει ήδη αναγνωρίσει το πρόβλημα και έχει προσφέρει οδηγίες για την αντιμετώπισή του, καλώντας τους χρήστες να περιορίσουν την πρόσβαση στη συγκεκριμένη υπηρεσία και τη σχετική θύρα 6507, ιδίως από μη αξιόπιστα δίκτυα. Αυτές οι προληπτικές ενέργειες μπορούν να γίνουν μέσω τειχών προστασίας ή δικτυακής τμηματοποίησης.
Σύμφωνα με το συμβουλευτικό FI-2026-007 της Fortra, η ευπάθεια εντοπίστηκε στις 27 Μαΐου 2026 και έγινε δημόσια γνωστή στις 15 Ιουνίου 2026.
Μια επιπρόσθετη λύση περιλαμβάνει την πλήρη απενεργοποίηση της ευάλωτης υπηρεσίας. Αυτό απαιτεί την τροποποίηση του αρχείου διαμόρφωσης boksinit στο σύστημα BoKS, σχολιάζοντας τη σχετική καταχώριση.
Μετά τις απαραίτητες αλλαγές, είναι προϋπόθεση να επαναφορτωθεί ο διαχειριστής υπηρεσιών ή να επανεκκινηθεί η υπηρεσία BoKS ώστε να ισχύσουν οι νέες ρυθμίσεις. Αυτή η παρέμβαση δεν θα επιτρέψει την εκμετάλλευση της ευπάθειας, αλλά ταυτόχρονα θα έχει ως συνέπεια την απενεργοποίηση της αυτόματης εγγραφής μέχρι να υπάρξει αποκατάσταση.
Οι ομάδες ασφαλείας είναι επίσης επιφορτισμένες με την παρακολούθηση για κάθε ασυνήθιστη δραστηριότητα που σχετίζεται με την υπηρεσία αυτόματης εγγραφής, όπως η εκτέλεση εντολών που δεν προγραμματίστηκαν ή η ύποπτη κίνηση δικτύου προς τη θύρα 6507.
Η εγκατάσταση των ενημερώσεων κώδικα όταν αυτές γίνουν διαθέσιμες είναι απαραίτητη για την πλήρη αποκατάσταση του κινδύνου αυτού.
Η γνωστοποίηση του CVE-2026-9862 αναδεικνύει τους συνεχείς κινδύνους που αφήνουν οι εκτεθειμένες υπηρεσίες διαχείρισης, τονίζοντας τη σημασία της ασφαλούς κωδικοποίησης και της επικύρωσης εισόδων ώστε να αποφεύγονται τέτοιες ευπάθειες.
## Η άποψη του TechNoid.gr
Η αναγνώριση της ευπάθειας στο Core Privileged Access Manager της Fortra μας υπενθυμίζει την επείγουσα ανάγκη για καθημερινή παρακολούθηση και αναγκαία προστασία των πληροφοριακών συστημάτων. Οι επιθέσεις στον κυβερνοχώρο γίνονται ολοένα και πιο sophisticated, οπότε οι οργανισμοί στην Ελλάδα θα πρέπει να διασφαλίσουν ότι εφαρμόζουν τις ενδεδειγμένες πρακτικές ασφαλείας προκειμένου να προστατεύσουν τα δεδομένα τους από απρόβλεπτες επιθέσεις. Ενθαρρύνουμε τους διαχειριστές να προχωρούν άμεσα στην υλοποίηση των παρέμβασεων που προτείνει η Fortra καθώς και να διατηρούν ενημερωμένο το λογισμικό τους για την αποφυγή παρόμοιων περιστατικών στο μέλλον.
