Šta se desilo?

Otkrivena je kritična ranjivost u NewSoftOA, softveru razvijenom od strane kompanije NewSoft. Napad omogućava neukim napadačima da ubace i izvrše proizvoljne operativne sisteme komande direktno na serveru, što predstavlja ozbiljnu pretnju za sigurnost infrastrukture.

Koga pogađa?

Sve organizacije i institucije koje koriste NewSoftOA aplikaciju su potencijalno ugrožene. Naročito su rizični sistemi koji su dostupni lokalnom pristupu, jer napadač ne mora biti autentifikovan za izvršavanje napada. Ovaj uticaj je širok i obuhvata raznovrsne sektore koji zavise od ovog softvera.

Kako se zaštititi?

  • Trenutno preuzmi i instaliraj sve dostupne bezbednosne zakrpe koje je izdao NewSoft
  • Pregled pristupa lokalnim mrežama i ograniči ko može da pristupi sistemu
  • Redovno prati sajtove NewSoft-a i CERT centara za informacije o ispravkama
  • Razmotri privremeno ograničenje pristupa NewSoftOA sistemu dok ispravka nije dostupna
  • Monitoriraj sisteme za sumnjive aktivnosti ili pokušaje izvršavanja komandi

Tehnički detalji

CVE identifikator: CVE-2026-5965. Tip ranjivosti je OS Command Injection (ubacivanje operativnih sistemskih komandi). CVSS skor je 9.8, što je označeno kao KRITIČNO - najviši nivo ozbiljnosti. Ranjivost omogućava neukim lokalnim napadačima da izvedu RCE (Remote Code Execution) napad bez potrebe za autentifikacijom.

Preporuka Sajber Radara

Uradi hitnu proveru da li koristi NewSoftOA u svojoj organizaciji i odmah primeni dostupne bezbednosne ažuriranja. S obzirom na kritičnu prirodu ranjivosti, odložavanje akcije može dovesti do ozbiljnog kompromitovanja sistema i podataka.