Šta se desilo?

Pronađena je ozbiljna sigurnosna greška u graf bazi podataka NornicDB koja omogućava pristup bez autentifikacije bilo kome na lokalnoj mreži. Problem je u tome što se Bolt server uvek vezuje na sve mrežne interfejse, bez obzira na konfiguraciju koju je korisnik postavio. To znači da je baza podataka sa podrazumevanim kredencijalima (admin:password) dostupna bilo kom uređaju u mreži.

Koga pogađa?

Pogođeni su korisnici i organizacije koje koriste NornicDB verzije starije od 1.0.42-hotfix, posebno one koje baze podataka čuvaju na mrežama sa više uređaja ili u korporativnom okruženju gde se koristi deljeni mrežni segmenat.

Kako se zaštititi?

  • Odmah ažurirajte NornicDB na verziju 1.0.42-hotfix ili noviju
  • Promeni podrazumevane kredencijale - zameni default admin:password kombinaciju sa jakim lozinkama
  • Ako ažuriranje nije odmah moguće, segmentiraj mrežu ili postavi mrežni firewall da ograniči pristup Bolt server portu sa nepoznatih izvora
  • Proveri logove server-a da utvrdiš da li je nedozvoljen pristup već izvršen

Tehnički detalji

CVE-2026-42072 je kritična ranjivost sa CVSS skorom 9.8. Problem je u nepravilnoj konfiguraciji mrežnog vezivanja gde --address CLI zastavica nije ispravno prosleđena Bolt server-u, što rezultira sa wildcard vezivanjem na sve dostupne mrežne interfejse. Ranjivost omogućava udaljeni pristup bez autentifikacije (RCE potencijal).

Preporuka Sajber Radara

Ako koristiš NornicDB, ažuriranje je obavezno - ova ranjivost je kritična i veoma lako je iskoristiti iz bilo koje mreže gde je baza dostupna. Čak i privremene mere (firewall, mrežna segmentacija) nisu zamena za ažuriranje na ispravljenu verziju.