Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilități critice în StoneFly Storage Concentrator: Ce trebuie să știi

CISA avertizează asupra unor vulnerabilități cu scor CVSS 10 care permit acces neautorizat și executare de comenzi cu privilegii root.

TI 6 iulie 2026 4 min read
Pe scurt
  • CISA avertizează asupra unor vulnerabilități cu scor CVSS 10 care permit acces neautorizat și executare de comenzi cu privilegii root.
Continua analiza

O serie de vulnerabilități critice au fost descoperite în produsul StoneFly Storage Concentrator, afectând atât versiunea fizică, cât și mașina virtuală. Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a emis un avertisment oficial, acordând un scor CVSS maxim de 10 pentru unele dintre aceste defecte. Atacatorii pot exploata breșele pentru a obține acces larg neautorizat, a executa comenzi arbitrare cu privilegii root, a fura date sensibile și a acționa în numele utilizatorilor legitimi.

Ce vulnerabilități au fost descoperite?

În total, sunt raportate cinci vulnerabilități distincte, fiecare având un impact major asupra securității sistemelor afectate:

  • CVE-2026-56415 – permite accesul neautorizat și executarea de comenzi cu privilegii root;
  • CVE-2026-55721 – facilitează furtul de date sensibile;
  • CVE-2026-50040 – oferă posibilitatea de a acționa în numele utilizatorilor legitimi;
  • CVE-2026-50110 – risc similar de acces neautorizat și ejecutare de comenzi;
  • CVE-2026-56413 – tot cu impact critic asupra confidențialității și integrității datelor.

Toate aceste vulnerabilități au fost evaluate cu scor CVSS între 9.8 și 10, ceea ce le plasează în categoria celor mai periculoase defecte de securitate.

Care sunt versiunile afectate?

Conform CISA, versiunile vulnerabile sunt:

  • Storage Concentrator < 8.0.4.22 (CVE-2026-56415, CVE-2026-55721, CVE-2026-50040);
  • Storage Concentrator Virtual Machine < 8.0.4.22 (aceleași CVE-uri);
  • Storage Concentrator < 8.0.4.26 (CVE-2026-50110);
  • Storage Concentrator Virtual Machine < 8.0.4.26 (CVE-2026-50110);
  • Storage Concentrator < 8.0.4.29 (CVE-2026-56413);
  • Storage Concentrator Virtual Machine < 8.0.4.29 (CVE-2026-56413).

Este esențial ca administratorii să verifice versiunea instalată și să aplice imediat actualizările disponibile.

Ce riscuri implică aceste vulnerabilități?

Exploatarea cu succes a acestor breșe poate duce la compromiterea completă a sistemelor de stocare. Un atacator poate prelua controlul asupra dispozitivului, poate accesa și fura date stocate, poate instala malware sau poate folosi resursele pentru atacuri ulterioare împotriva altor sisteme din rețea. În cazul mașinilor virtuale, riscul se extinde la întregul hypervizor, afectând și alte mașini virtuale.

Ce măsuri recomandă CISA?

CISA recomandă actualizarea imediată la cea mai recentă versiune disponibilă a StoneFly Storage Concentrator (8.0.4.29 sau ulterioară). De asemenea, organizațiile ar trebui să implementeze măsuri de segmentare a rețelei, să restricționeze accesul la interfața de administrare doar pe baza de IP-uri de încredere și să activeze autentificarea multi-factor acolo unde este posibil. Pentru sistemele care nu pot fi actualizate imediat, CISA sugerează aplicarea de reguli de firewall stricte și monitorizarea atentă a traficului suspect.

Ce înseamnă pentru tine

Dacă utilizezi StoneFly Storage Concentrator în organizația ta, acționează rapid:

  • Verifică ce versiune rulează sistemul tău și actualizeaz-o la 8.0.4.29 sau mai nouă;
  • Revizuiește politicile de acces și limitează conectarea la interfața de administrare doar personalului autorizat;
  • Monitorizează jurnalele pentru activități neobișnuite, cum ar fi comenzi executate cu privilegii root de la utilizatori necunoscuți.

Ignorarea acestor vulnerabilități poate expune datele critice ale companiei tale la riscuri majore.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.