CVE-2026-50507
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 91 - wyżej niż 91% wszystkich znanych CVE
Streszczenie
W systemie Windows BitLocker brakuje uwierzytelnienia dla krytycznej funkcji, co umożliwia nieautoryzowanemu atakującemu obejście funkcji zabezpieczającej poprzez atak fizyczny.
Ocena ryzyka
Organizacja narażona jest na ryzyko naruszenia poufności danych na urządzeniach z włączonym BitLockerem, ponieważ atakujący z fizycznym dostępem może ominąć zabezpieczenia bez znajomości hasła lub klucza odzyskiwania.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa od Microsoft dla systemu Windows oraz rozważenie dodatkowych zabezpieczeń fizycznych, takich jak blokada portów czy szyfrowanie sprzętowe.
Oryginalny opis (angielski, źródło NVD)
Missing authentication for critical function in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack.

