CVE-2026-0828
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Sterownik jądra ProcessMonitorDriver.sys w kliencie endpoint Safetica dla systemów x64 w wersjach 10.5.75.0 i 11.11.4.0 umożliwia nieuprzywilejowanemu użytkownikowi nadużycie ścieżki IOCTL i zakończenie chronionych procesów systemowych.
Ocena ryzyka
Atakujący bez uprawnień administracyjnych może zatrzymać krytyczne procesy systemowe, co prowadzi do awarii systemu lub ominięcia zabezpieczeń endpoint.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie Safetica do wersji, w której usunięto tę podatność, oraz ograniczyć dostęp do sterownika ProcessMonitorDriver.sys dla nieuprzywilejowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Kernel driver ProcessMonitorDriver.sys in Safetica's endpoint client x64 , versions 10.5.75.0 and 11.11.4.0, allows unprivileged user to abuse IOCTL path and terminate protected system processes.

