VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

PhantomCore эксплуатирует уязвимости TrueConf — угроза для корпоративных сетей

PhantomCore эксплуатирует уязвимости TrueConf — угроза для корпоративных сетей

Коллеги, хочу обратить внимание в сфере кибербезопасности: PhantomCore использует цепочку уязвимостей TrueConf для RCE и проникновения в сети.

- Positive Technologies обнаружили эксплуатацию трёх багов (BDU:2025-10114/10115/10116): обход аутентификации, чтение файлов и выполнение команд.
- Патчи вышли 27 августа 2025; атаки начались в сентябре 2025. Атакующие ставят веб‑шеллы, PhantomPxPigeon, организуют туннели и сбор учётных данных.
- Фишинг остаётся вектором входа (ZIP/RAR, янв‑фев 2026).

Почему это важно: непропатченные серверы TrueConf могут стать плацдармом для масштабной компрометации.

Какие шаги Вы планируете предпринять?

#кибербезопасность #уязвимости #threatintelligence

Последние комментарии

Комментариев пока нет.