Šta se desilo?

Otkrivena je kritična ranjivost u sistemima OTRS i OTRS Community Edition koja omogućava SQL injekciju bez potrebe za prijavom. Ranjivost se nalazi u modulu za rad sa bazom podataka i može biti iskorišćena za zaobilaženje autentifikacijskih mehanizama, ali samo ako je MySQL/MariaDB server konfigurisan sa specifičnim SQL modom (NO_BACKSLASH_ESCAPES).

Koga pogađa?

Ranjivost utiče na sve aktivne verzije OTRS sistema: verzije 7.0.x, 8.0.x, kao i sve verzije iz 2023, 2024, 2025 i 2026 godine do verzije 2026.4.x. OTRS Community Edition verzije 6.0.x su takođe pogođene. Dodatno, svi proizvodi izgrađeni na osnovu OTRS Community Edition platforme su izloženi istoj pretnji. Ovo čini ugroženim sve organizacije koje koriste ove sisteme za upravljanje zahtevima i tiketa.

Kako se zaštititi?

  • Hitno ažurirajte OTRS na verziju 2026.4.x ili noviju
  • Ako koristite OTRS Community Edition, proverite dostupnost zakrpe od proizvođača
  • Proverite konfiguraciju MySQL/MariaDB servera i uklonite NO_BACKSLASH_ESCAPES SQL mod ako je omogućen
  • Sproverite monitor pristupa bazama podataka u potrazi za sumnjivim upitima
  • Ograničite mrežni pristup OTRS sistemima samo sa pouzdanih mreža
  • Implementirajte WAF (Web Application Firewall) sa pravilima za SQL injekcije

Tehnički detalji

Ranjivost je označena sa CVE-2026-48188 i ima CVSS skor od 9.1 (kritično). Problem je u nepravilnoj validaciji ulaza u modulu baze podataka koji omogućava neautentifikovanom napadaču da injektuje SQL kodove. Specifičnost je što se ranjivost manifestuje samo u okruženjima gde je MySQL/MariaDB konfigurisan sa NO_BACKSLASH_ESCAPES modom, što je veoma važna informacija za procenu rizika u vašoj infrastrukturi.

Preporuka Sajber Radara

Zbog kritičnog karaktera ove ranjivosti, preporučujemo svim organizacijama koje koriste OTRS sisteme da odmah provere svoje verzije i primenite zakrpu. Parametri zaštite trebalo bi da budu primenjeni čak i pre nego što se ažuriranje obavi, posebno ako je SQL mod konfigurisan na navedeni način.