Критическая RCE в Weaver E-cology (CVE-2026-22679) активно эксплуатируется через Debug API

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена активная эксплуатация критической RCE в Weaver E‑cology (CVE-2026-22679).
- Уязвимость (CVSS 9.8) позволяет неаутентифицированно выполнить код через эндпоинт /papi/esearch/data/devops/dubboApi/debug/method, управляя параметрами interfaceName и methodName.
- Shadowserver зафиксировал эксплуатацию с 31 марта 2026; QiAnXin воспроизвело уязвимость 17 марта; Vega Research Team описала кампанию с попытками доставить MSI (fanwei0324.msi), запуском команд обнаружения и загрузкой PowerShell-пейлоадов.
- Kerem Oruc опубликовал Python-скрипт для выявления уязвимых инстансов.
Почему это важно: неаутентифицированная RCE даёт прямой доступ к инфраструктуре и требует срочного обновления.
Установили ли Вы патч в своих окружениях?
#кибербезопасность #уязвимости #Weaver #RCE


Последние комментарии
Комментариев пока нет.