Šta se desilo?

Pronađena je ozbiljna ranjivost u softverskom paketu BarTender od kompanije Seagull Software. Napadač može da izvršiti proizvoljni kod na računaru bez potrebe za lozinkom ili autentifikacijom, koristeći .NET Remoting servis koji sluša na portu TCP 7375.

Koga pogađa?

Ranjive su sve verzije BarTender-a iz 2010, 2016 i 2019. godine. Uglavnom su pogođene kompanije koje koriste ovaj softver za upravljanje labelama i štampanje u proizvodnim procesima, logistici i maloprodaji. Ugroženi su svi sistemi na kojima je instalirana bilo koja od navedenih verzija i gde je .NET Remoting servis dostupan preko mreže.

Kako se zaštititi?

  • Što pre ažurirajte BarTender na najnoviju verziju koju izdaje Seagull Software
  • Ograničite pristup portu TCP 7375 samo autoritovanim korisnicima i sistemima
  • Koristite firewall pravila da blokirate direktan pristup BtSystem.Service.exe servisu iz nepouzdanih mreža
  • Redovno pratite zvanične saopštenja Seagull Software-a o bezbednosnim zakrpama
  • Razmotrите izolovanje sistema sa BarTender-om u posebnu mrežnu zonu sa kontrolisanim pristupom

Tehnički detalji

CVE-2026-25550 je kritična ranjivost sa CVSS skorom 9.8. Napadač može da iskoristi unauthenticated singleton endpoint pod nazivom BarTenderSystem, izložen preko BtSystem.Service.exe procesa na portu 7375. Ranjive verzije su BarTender 2010, 2016 i 2019.

Preporuka Sajber Radara

Ova ranjivost je veoma kritična i zahteva hitnu akciju. Svi administratori koji upravljaju BarTender infrastrukturom trebalo bi da daju prioritet instalaciji bezbednosne zakrpe i konfiguraciji mreže kako bi se sprečio neovlašćen pristup servisu.