2N zveřejňuje nové CVE pro 2N Access Commander

O objevených zranitelnostech

Zranitelnosti se týkají systému 2N Access Commander a byly identifikovány v rámci koordinovaného procesu zveřejňování.

K identifikovaným problémům byly přiřazeny následující záznamy CVE:

• CVE-2025-59783 – injekce příkazů operačního systému přes API
• CVE-2025-59784 – zanešení logů – neošetřené řídící znaky
• CVE-2025-59785 – nedostatečná validace vstupů v API
• CVE-2025-59786 – cookies nejsou zneplatněné při odhlášení nebo změně hesla
• CVE-2025-59787 – interní chyby serveru – HTTP 5XX

Každý záznam CVE obsahuje standardizovaný popis problému a odkazy na relevantní bezpečnostní doporučení a postupy nápravy.

Rádi bychom vyjádřili upřímné poděkování týmu Amazon Security, který tyto zranitelnosti zodpovědně nahlásil přímo společnosti 2N. Zvláštní poděkování patří Kevinovi Schallerovi a Dominiku Schneiderovi za jejich profesionální spolupráci během celého procesu koordinovaného zveřejnění.

Společnost 2N si velmi váží výzkumníků a bezpečnostních týmů, kteří s námi spolupracují na udržování nejvyšších bezpečnostních standardů napříč našimi produkty, řešeními a službami. Odpovědné zveřejňování zranitelností a úzká spolupráce s bezpečnostní komunitou jsou zásadní pro ochranu našich zákazníků.

Závazek k bezpečnosti a transparentnosti

Zveřejnění těchto pěti CVE pod účtem 2N CNA představuje důležitý milník v posilování našeho procesu správy zranitelností a v transparentní komunikaci směrem k zákazníkům a partnerům.

I nadále se zavazujeme průběžně zvyšovat úroveň zabezpečení produktů 2N a rychle reagovat na nově hlášené bezpečnostní problémy.

Rychlé připomenutí: co jsou CVE a CNA?

CVE (Common Vulnerabilities and Exposures) je celosvětově uznávaný systém pro identifikaci a katalogizaci veřejně zveřejněných kybernetických zranitelností. Každý záznam CVE poskytuje standardizovaný identifikátor, který pomáhá organizacím, bezpečnostním odborníkům i výrobcům koordinovat správu zranitelností a nápravná opatření.

CNA (CVE Numbering Authority) je organizace oprávněná přidělovat identifikátory CVE zranitelnostem, které se týkají jejích produktů nebo spadají do její působnosti. Zveřejněním těchto CVE přímo pod účtem 2N CNA posilujeme náš proaktivní přístup k řízení zranitelností a k odpovědnému zveřejňování bezpečnostních problémů.

Zjistit více

Podrobné technické informace, seznam ovlivněných verzí, doporučené kroky k nápravě i kompletní přehled objevených zranitelností naleznete na naší stránce Security Advisories.

Kromě řešení jednotlivých zranitelností neustále investujeme do širšího vzdělávání v oblasti kybernetické bezpečnosti a osvědčených postupů, abychom pomohli našim zákazníkům posílit jejich celkovou odolnost v oblasti bezpečnosti. Chcete-li prozkoumat náš celkový přístup k bezpečnosti produktů, principům kybernetické bezpečnosti a praktickým doporučením, zveme vás také k návštěvě naší stránky o kybernetické bezpečnosti a stažení našeho eBooku o kybernetické bezpečnosti, kde najdete praktické pokyny a osvědčené postupy pro posílení bezpečnosti vašeho systému.

Vedle řešení jednotlivých zranitelností se dlouhodobě věnujeme také vzdělávání v oblasti kybernetické bezpečnosti a sdílení osvědčených postupů. Chcete-li se dozvědět více o našem přístupu k bezpečnosti produktů, principech kyberbezpečnosti i praktických doporučeních, navštivte naše webové stránky a stáhněte si náš Cybersecurity eBook, kde najdete konkrétní tipy a best practices pro posílení bezpečnosti vašeho systému.