VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Критическая RCE в Weaver E-cology (CVE-2026-22679) активно эксплуатируется через Debug API

Критическая RCE в Weaver E-cology (CVE-2026-22679) активно эксплуатируется через Debug API

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена активная эксплуатация критической RCE в Weaver E‑cology (CVE-2026-22679).

- Уязвимость (CVSS 9.8) позволяет неаутентифицированно выполнить код через эндпоинт /papi/esearch/data/devops/dubboApi/debug/method, управляя параметрами interfaceName и methodName.
- Shadowserver зафиксировал эксплуатацию с 31 марта 2026; QiAnXin воспроизвело уязвимость 17 марта; Vega Research Team описала кампанию с попытками доставить MSI (fanwei0324.msi), запуском команд обнаружения и загрузкой PowerShell-пейлоадов.
- Kerem Oruc опубликовал Python-скрипт для выявления уязвимых инстансов.

Почему это важно: неаутентифицированная RCE даёт прямой доступ к инфраструктуре и требует срочного обновления.

Установили ли Вы патч в своих окружениях?

#кибербезопасность #уязвимости #Weaver #RCE

Последние комментарии

Комментариев пока нет.