VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Kritična RCE u Weaver E-cology (CVE-2026-22679) aktivno se eksploatiše preko Debug API

Критическая RCE в Weaver E-cology (CVE-2026-22679) активно эксплуатируется через Debug API

Kolege, skrećem pažnju: zabeležena je aktivna eksploatacija kritične RCE u Weaver E‑cology (CVE-2026-22679).

- Ranljivost (CVSS 9.8) omogućava neautentifikovano izvršenje koda preko /papi/esearch/data/devops/dubboApi/debug/method upravljanjem interfaceName i methodName.
- Shadowserver je zabeležio eksploataciju od 31. marta 2026; QiAnXin reproducirao 17. marta; Vega Research Team opisao kampanju sa pokušajima isporuke MSI (fanwei0324.msi), izvršavanjem otkrivajućih komandi i preuzimanjem PowerShell payload-a.
- Kerem Oruc objavio Python skript za otkrivanje ranjivih instanci.

Zašto: neautentifikovana RCE daje direktan pristup infrastrukuri i zahteva hitno ažuriranje.

Da li ste primenili zakrpu u Vašim okruženjima?

#sajberbezbednost #ranjivosti #Weaver #RCE

Poslednji komentari

Još nema komentara.