2N publikuje nowe CVE dla 2N Access Commander

O odkrytych lukach w zabezpieczeniach

Luki dotyczą 2N Access Commander i zostały zidentyfikowane w ramach procesu skoordynowanego ujawnienia.

Następujące CVE zostały przypisane do zidentyfikowanych problemów:

• CVE-2025-59783 – Wstrzykiwanie poleceń OS przez API
• CVE-2025-59784 – Zanieczyszczenie logów - znaki kontrolne nie są ucieczone
• CVE-2025-59785 – API - Niewystarczająca walidacja danych wejściowych
• CVE-2025-59786 – Ciasteczka nie są unieważniane po wylogowaniu i zmianie hasła
• CVE-2025-59787 – Błędy wewnętrzne serwera HTTP 5XX

Każdy rekord CVE zawiera ustandaryzowany opis problemu oraz odniesienia do odpowiednich porad i wskazówek dotyczących usuwania.

Chcielibyśmy serdecznie podziękować zespołowi bezpieczeństwa Amazon za odpowiedzialne zgłaszanie tych problemów bezpośrednio do 2N. Szczególnie dziękujemy Kevinowi Schallerowi i Dominikowi Schneiderowi z Amazon Security za ich profesjonalną współpracę w trakcie procesu ujawnienia.

2N naprawdę docenia badaczy i zespoły bezpieczeństwa, które współpracują z nami w celu utrzymania najwyższych standardów bezpieczeństwa w naszych produktach, rozwiązaniach i usługach. Odpowiedzialne ujawnienie i silna współpraca z społecznością bezpieczeństwa są niezbędne do ochrony naszych klientów.

Zobowiązanie do bezpieczeństwa i przejrzystości

Publikacja tych pięciu CVE pod kontem CNA 2N stanowi ważny krok w umacnianiu naszego procesu zarządzania lukami w zabezpieczeniach i zapewnieniu przejrzystej komunikacji z naszymi klientami i partnerami.

Pozostajemy zobowiązani do ciągłego poprawiania bezpieczeństwa produktów 2N i szybkiego reagowania na zgłoszone problemy.

Szybkie przypomnienie: czym są CVE i CNA?

CVE (Wspólne Luki i Eksploatacje) jest globalnie uznawanym systemem identyfikacji i katalogowania publicznie ujawnionych luk w zabezpieczeniach cybernetycznych. Każdy rekord CVE dostarcza ustandaryzowanego odniesienia, które pomaga organizacjom, specjalistom ds. bezpieczeństwa i dostawcom koordynować zarządzanie lukami i działania naprawcze.

CNA (Władza Numeracji CVE) to organizacja upoważniona do przypisywania identyfikatorów CVE lukom wpływającym na jej produkty lub w jej zakresie. Publikując te CVE bezpośrednio pod kontem 2N CNA, wzmacniamy nasze proaktywne podejście do zarządzania lukami i odpowiedzialnego ujawniania.

Dowiedz się więcej

Aby uzyskać szczegółowe informacje techniczne, dotknięte wersje, kroki łagodzące oraz pełną listę odkrytych luk, odwiedź naszą Stronę Doradztwa w Zakresie Bezpieczeństwa.

Poza zajmowaniem się poszczególnymi lukami, nieustannie inwestujemy w szerszą edukację w zakresie cyberbezpieczeństwa i najlepsze praktyki, aby pomóc naszym klientom wzmocnić ich ogólną odporność na zagrożenia. Aby poznać nasze ogólne podejście do bezpieczeństwa produktów, zasady cyberbezpieczeństwa i praktyczne zalecenia, zapraszamy również do odwiedzenia naszej Strony Cyberbezpieczeństwa oraz pobrania naszego eBooka o Cyberbezpieczeństwie, gdzie znajdziesz praktyczne wskazówki i najlepsze praktyki dotyczące wzmocnienia bezpieczeństwa systemu.