Kritična RCE u Weaver E-cology (CVE-2026-22679) aktivno se eksploatiše preko Debug API

Kolege, skrećem pažnju: zabeležena je aktivna eksploatacija kritične RCE u Weaver E‑cology (CVE-2026-22679).
- Ranljivost (CVSS 9.8) omogućava neautentifikovano izvršenje koda preko /papi/esearch/data/devops/dubboApi/debug/method upravljanjem interfaceName i methodName.
- Shadowserver je zabeležio eksploataciju od 31. marta 2026; QiAnXin reproducirao 17. marta; Vega Research Team opisao kampanju sa pokušajima isporuke MSI (fanwei0324.msi), izvršavanjem otkrivajućih komandi i preuzimanjem PowerShell payload-a.
- Kerem Oruc objavio Python skript za otkrivanje ranjivih instanci.
Zašto: neautentifikovana RCE daje direktan pristup infrastrukuri i zahteva hitno ažuriranje.
Da li ste primenili zakrpu u Vašim okruženjima?
#sajberbezbednost #ranjivosti #Weaver #RCE


Poslednji komentari
Još nema komentara.