NetApp SnapCenter’da, başarıyla sömürülürse ayrıcalık artışına izin verebilecek kritik bir güvenlik kusuru açıklanmıştır.
SnapCenter, veri korumasını uygulamalar, veritabanları, sanal makineler ve dosya sistemleri arasında yönetmek için kullanılan ve veri kaynaklarını yedekleme, geri yükleme ve klonlama olanağı sunan işletme odaklı bir yazılımdır.
Güvenlik açığı, CVE-2025-26512maksimum 10.0 üzerinden 9,9 CVSS skoru taşır.
Veri altyapısı şirketi, bu hafta yayınlanan bir danışmanlıkta, “6.0.1p1 ve 6.1p1’den önceki SnapCenter sürümleri, kimlik doğrulamalı bir SnapCenter sunucu kullanıcısının yüklendiği bir uzak sistemde yönetici kullanıcısı olmasına izin verebilecek bir güvenlik açığına duyarlıdır.”
CVE-2025-26512, SnapCenter sürümleri 6.0.1p1 ve 6.1p1’de ele alınmıştır. Şu anda sorunu ele alan hiçbir geçici çözüm yoktur.
Ekranların vahşi doğada kullanıldığına dair bir kanıt olmasa da, kuruluşların potansiyel tehditlere karşı korumak için en son güncellemeleri uygulamaları önemlidir.