PhantomCore eksploatiše ranjivosti TrueConf — pretnja za korporativne mreže

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: PhantomCore koristi lanac ranjivosti TrueConf za RCE i prodiranje u mreže.
- Positive Technologies je otkrio eksploataciju tri buga (BDU:2025-10114/10115/10116): zaobilaženje autentifikacije, čitanje fajlova i izvršavanje komandi.
- Zakrpe su objavljene 27. avgusta 2025; napadi su počeli u septembru 2025. Napadači postavljaju web‑shellove, PhantomPxPigeon, uspostavljaju tunelovanja i prikupljaju korisničke podatke.
- Fišing ostaje vektor ulaza (ZIP/RAR, jan–feb 2026).
Zašto je ovo važno: neispravljeni TrueConf serveri mogu postati odskočna daska za masovnu kompromitaciju.
Koje korake Vi planirate preduzeti?
#sajberbezbednost #ranjivosti #obaveštavanjeOPretnjama


Poslednji komentari
Još nema komentara.