CVE-2026-8863
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 - wyżej niż 0% wszystkich znanych CVE
Streszczenie
Wiele bootloaderów UEFI SHIM podpisanych przez Microsoft jest podatnych na obejście zabezpieczeń Secure Boot. Atakujący z uprawnieniami administratora lub możliwością modyfikacji procesu rozruchu może wykorzystać jeden z podatnych bootloaderów, aby ominąć zabezpieczenia Secure Boot i wykonać dowolny kod przed załadowaniem systemu operacyjnego.
Ocena ryzyka
Organizacja może być narażona na uruchomienie złośliwego kodu, co prowadzi do potencjalnej utraty danych i naruszenia integralności systemu. Obejście zabezpieczeń Secure Boot stwarza poważne zagrożenie dla bezpieczeństwa całej infrastruktury IT.
Rekomendacja
Zaleca się zaktualizowanie UEFI DBX, aby zablokować te podatne bootloadery. Należy również monitorować i ograniczać dostęp do procesów rozruchowych w celu minimalizacji ryzyka.
Oryginalny opis (angielski, źródło NVD)
Multiple Microsoft-sigend UEFI SHIM bootloaders are vulnerable to SecureBoot bypass. An attacker with administrative privileges or the ability to modify the boot process could use one of the vulnerable shim bootloaders to bypass Secure Boot protections and execute arbitrary code before the operating system loads. Specific UEFI DBX update is required to block these vulnerable boot loaders.

