PhantomCore эксплуатирует уязвимости TrueConf — угроза для корпоративных сетей

Коллеги, хочу обратить внимание в сфере кибербезопасности: PhantomCore использует цепочку уязвимостей TrueConf для RCE и проникновения в сети.
- Positive Technologies обнаружили эксплуатацию трёх багов (BDU:2025-10114/10115/10116): обход аутентификации, чтение файлов и выполнение команд.
- Патчи вышли 27 августа 2025; атаки начались в сентябре 2025. Атакующие ставят веб‑шеллы, PhantomPxPigeon, организуют туннели и сбор учётных данных.
- Фишинг остаётся вектором входа (ZIP/RAR, янв‑фев 2026).
Почему это важно: непропатченные серверы TrueConf могут стать плацдармом для масштабной компрометации.
Какие шаги Вы планируете предпринять?
#кибербезопасность #уязвимости #threatintelligence


Последние комментарии
Комментариев пока нет.