آسیبپذیری حیاتی با شناسه CVE-2025-26512 (امتیاز 9.9) در سیستمهای پلاگین NetApp SnapCenter افشا شد که در صورت اکسپلویت موفق، میتواند منجر به ارتقای سطح دسترسی شود.
شرکت NetApp در اطلاعیهای اعلام کرد: “نسخههای قبل از 6.0.1P1 و 6.1P1 از SnapCenter دارای نقصی هستند که ممکن است به کاربر احراز هویت شده در SnapCenter Server امکان دهد تا در سیستمی که افزونه SnapCenter نصب شده است، به سطح دسترسی مدیر ارتقا یابد.” آسیبپذیری در نسخههای SnapCenter 6.0.1P1 و 6.1P1 برطرف شد و در حال حاضر هیچ راهکار موقتی برای رفع آن وجود ندارد. هرچند نشانهای از اکسپلویت فعال از نقص مشاهده نشد، اما سازمانها باید در اسرع وقت آخرین به روزرسانیها را اعمال کنند تا از تهدیدات احتمالی جلوگیری شود.
https://thehackernews.com/2025/03/netapp-snapcenter-flaw-could-let-users.html
