Šta se desilo?

Otkrivena je kritična ranjivost u StoneFly Storage Concentrator uređajima koja dozvoljava napadačima da izvršavaju proizvoljne komande sa pravima administratora. Vulnerabilnost se nalazi u ms_service.pl servisu koji sluša na TCP portu 9000 i nije dovoljno zaštićen od malicioznih paketa.

Koga pogađa?

Direktno su ugroženi korisnici koji koriste StoneFly Storage Concentrator (SC i SCVM modele) u svojim mrežama. Pogođeni su pre svega preduzeća, data centri i organizacije koje oslanjaju skladištenje podataka na ove uređaje. Pošto napad ne zahteva autentifikaciju, rizik je povećan za sve instance dostupne preko mreže.

Kako se zaštititi?

  • Hitno proverite da li vaša infrastruktura koristi StoneFly Storage Concentrator uređaje
  • Ograničite mrežni pristup TCP portu 9000 samo na pouzdane izvore
  • Primenite firewall pravila koja će blokirati neovlašćeni pristup servisu
  • Pratite zvanične saopštenje proizvođača za izdavanje sigurnosne zakrpe
  • Razmotriti odvajanje storage sistema od javno dostupne mreže
  • Aktivirajte napredne sisteme za detekciju upada koji mogu prepoznati sumnjive pakete

Tehnički detalji

CVE ID: CVE-2026-56413 | CVSS skor: 10.0 (kritično). Ranjivost je klasifikovana kao command injection u ms_service.pl servisu. Napadač može poslati posebno oblikovan mrežni paket koji servisa obradi bez adekvatne validacije, što dovodi do izvršavanja proizvoljnog koda sa root privilegijama.

Preporuka Sajber Radara

Ova je ranjivost od najveće važnosti - svi administratori moraju odmah preduzeti mere zaštite. Očekujte brz razvoj exploita s obzirom na kritičnost, pa čak i pre nego što proizvođač objavi zvanični patch. Preporučujemo prioritetnu zaštitu mrežnog pristupa dok se ne primeni stalljivo rešenje.