Kritikus hiba, azonnali frissítés kell
A sebezhetőség lehetővé teszi, hogy a támadók speciálisan kialakított HTTP-kérésekkel felhasználói szintű hozzáférést szerezzenek a szerverhez, majd ezt követően root jogosultságot is. Bár a CVSS-pontszáma 8,2, a Cisco kritikusnak minősítette, mert a támadók teljes szerver feletti ellenőrzést szerezhetnek. A vállalat verzióspecifikus javításokat adott ki, amelyek minden érintett szoftverhez letölthetők – fontos a megfelelő README-fájl átnézése a frissítés előtt.
Megelőzés, mielőtt késő lenne
A Cisco biztonsági csapata megerősítette: a hibát már kihasználják, ezért minden érintettnek mihamarabb telepítenie kell a frissítéseket, mivel nincs átmeneti kerülőmegoldás. A CISA, az amerikai kiberbiztonsági ügynökség, szintén sürgeti a frissítést: legkésőbb 2026. február 11-ig. Aki elodázza a frissítést, komoly támadásoknak teheti ki rendszerét.
