Ozbiljna ranjivost u sistemu za upravljanje školskim sistemom - CVE-2026-10167
Ozbiljna ranjivost u školskom sistemu dozvoljava falsifikovanje autentifikacije. Eksploit je već javno dostupan.
Šta se desilo?
Pronađena je ozbiljna ranjivost u školskom sistemu za upravljanje studentima - OUSL-GROUP-BrinaryBrains School Student Management System. Ranjivost se nalazi u delu koji obrađuje autentifikaciju korisnika i dozvoljavala bi napadaču da manipuliše autentifikacionim tokenima. Napadač bi mogao pristupiti sistemu sa neispravnim dozvolama bez poznavanja lozinke.
Koga pogađa?
Direktno su ugrožene školske institucije koje koriste ovaj sistem za upravljanje podacima o studentima. Indirektno su ugroženi i sami studenti čiji se lični podaci mogu naći u sistemu, kao i nastavnici i administratori koji koriste platformu.
Kako se zaštititi?
- Odmah proverite da li vaša institucija koristi OUSL-GROUP-BrinaryBrains sistem
- Pratite zvanične objave proizvođača za izdavanje sigurnosne zakrpe
- Ograničite pristup sistemu samo sa poverljivih mrežnih lokacija ukoliko je moguće
- Jaćajte monitoring prijava i neobičnih aktivnosti u sistemu
- Razmislite o privremenom ograničenju mogućnosti izmene uloga korisnika dok se problem ne reši
Tehnički detalji
CVE ID: CVE-2026-10167 - Ranjivost u funkciji sign_auth_cookie datoteke application/controllers/Login.php komponente MY_Controller. Napadač manipulisanjem parametra role može zaobići autentifikaciju i izvršiti napad sa daljine. CVSS skor: 7.5 (VISOKA težina). Eksploit je već učinjen dostupan javnosti, što povećava rizik od aktivnog iskorišćavanja.
Preporuka Sajber Radara
Sve školske institucije koje koriste ovaj sistem trebaju hitno da preispitaju pristup autentifikaciji i pristupe do trenutka kad proizvođač izdaje sigurnosnu zakrpu. Preporučujemo i višeslojnu autentifikaciju gde je moguće i redovno proveravati pristupe sa neobičnih lokacija ili vremena.