NetApp SnapCenter’da, başarıyla sömürülürse ayrıcalık artışına izin verebilecek kritik bir güvenlik kusuru açıklanmıştır.
Snapcenter bir kurumsal odaklı yazılım Bu, veri korumasını uygulamalar, veritabanları, sanal makineler ve dosya sistemleri arasında yönetmek için kullanılır, veri kaynaklarını yedekleme, geri yükleme ve klonlama olanağı sunar.
Güvenlik açığı, CVE-2025-26512maksimum 10.0 üzerinden 9,9 CVSS skoru taşır.
“6.0.1p1 ve 6.1p1’den önceki SnapCenter sürümleri, kimlik doğrulamalı bir SnapCenter sunucu kullanıcısının bir SnapCenter eklentisinin yüklendiği bir uzak sistemde yönetici kullanıcısı olmasına izin verebilecek bir güvenlik açığına duyarlıdır.” söz konusu Bu hafta yayınlanan bir danışmanlıkta.
CVE-2025-26512, SnapCenter sürümleri 6.0.1p1 ve 6.1p1’de ele alınmıştır. Şu anda sorunu ele alan hiçbir geçici çözüm yoktur.
Ekranların vahşi doğada kullanıldığına dair bir kanıt olmasa da, kuruluşların potansiyel tehditlere karşı korumak için en son güncellemeleri uygulamaları önemlidir.
