Platform
linux
Component
no-machine
Opgelost in
9.3.8
CVE-2026-5054 is een Privilege Escalation kwetsbaarheid in NoMachine, waardoor lokale aanvallers hun privileges kunnen verhogen. Deze kwetsbaarheid ontstaat door een gebrek aan adequate validatie van gebruikersinvoer bij het verwerken van bestandspaden, wat misbruikt kan worden om ongeautoriseerde acties uit te voeren. De kwetsbaarheid treft versies 9.3.7–9.3.7 van NoMachine. Een patch is beschikbaar om dit probleem te verhelpen.
CVE-2026-5054 in NoMachine stelt lokale aanvallers in staat met de mogelijkheid om code met lage privileges uit te voeren, hun privileges te verhogen op getroffen installaties. Het probleem ligt in het onvoldoende valideren van door de gebruiker opgegeven paden voordat ze worden gebruikt in bestandbewerkingen. Dit kan een aanvaller in staat stellen het systeem te manipuleren om commando's met verhoogde privileges uit te voeren, waardoor de integriteit en vertrouwelijkheid van gegevens in gevaar komt. De CVSS-score van 7,8 duidt op een matig hoog risico. NoMachine heeft momenteel geen fix uitgebracht voor deze kwetsbaarheid.
Om deze kwetsbaarheid te exploiteren, moet een aanvaller eerst de mogelijkheid verwerven om code met beperkte privileges op het doelbesturingssysteem uit te voeren. Dit kan worden bereikt via phishing, social engineering of door bestaande kwetsbaarheden te exploiteren. Zodra de aanvaller deze initiële toegang heeft verkregen, kan hij de afwezigheid van padvalidatie in NoMachine benutten om willekeurige commando's met verhoogde privileges uit te voeren. Exploitatie vereist aanzienlijke technische expertise en systeemtoegang.
Systems running NoMachine versions 9.3.7–9.3.7 are at risk, particularly those with limited user access controls. Environments where local user accounts have elevated privileges or where NoMachine is used to provide remote access to sensitive systems are especially vulnerable.
• linux / server:
journalctl -f | grep -i 'nochime'• linux / server:
ps aux | grep -i 'nochime'• linux / server:
find / -name '*nochime*' 2>/dev/nulldisclosure
Exploit Status
EPSS
0.02% (4% percentiel)
CISA SSVC
CVSS-vector
Aangezien er geen officiële fix is voor CVE-2026-5054, richt de primaire mitigatie zich op het verminderen van het aanvalsoppervlak. Het wordt aanbevolen om de toegang tot NoMachine te beperken tot geautoriseerde gebruikers en de rechten van gebruikers met lage privileges te beperken. Het monitoren van het systeem op verdachte activiteiten kan ook helpen om potentiële exploitatiepogingen te detecteren. Overweeg om te upgraden naar een NoMachine-versie die algemene beveiligingsverbeteringen kan bevatten, zelfs als deze de CVE niet direct aanpakt. Netwerksegmentatie kan ook de impact van een mogelijke exploitatie beperken.
Actualice NoMachine a una versión corregida. La vulnerabilidad se encuentra en la versión 9.3.7, por lo que se recomienda actualizar a la última versión disponible proporcionada por NoMachine para mitigar el riesgo de escalada de privilegios.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Het betekent dat een aanvaller, die aanvankelijk beperkte toegang heeft, toegang kan krijgen tot delen van het systeem waarvoor hij normaal gesproken geen toegang heeft, zoals het uitvoeren van commando's als administrator.
Hoewel er geen directe fix is, beperk dan de toegang, monitor de activiteit en overweeg om te upgraden naar de nieuwste beschikbare versie van NoMachine, zelfs als het deze CVE niet direct oplost, kan het beveiligingsverbeteringen bevatten.
Ja, de kwetsbaarheid is actief omdat NoMachine geen fix heeft uitgebracht. Dit betekent dat onbeschermde systemen kwetsbaar zijn voor aanvallen.
De kwetsbaarheid treft specifieke installaties van NoMachine. Raadpleeg de NoMachine-documentatie om te bepalen of uw versie kwetsbaar is.
Momenteel zijn er geen specifieke tools beschikbaar om deze kwetsbaarheid te detecteren. Systeemmonitoring en logboekcontrole kunnen helpen bij het identificeren van verdachte activiteiten.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.