VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Critical RCE in Weaver E‑cology (CVE‑2026‑22679) Actively Exploited via Debug API

Критическая RCE в Weaver E-cology (CVE-2026-22679) активно эксплуатируется через Debug API

Kritična RCE u Weaver E-cology (CVE-2026-22679) aktivno se eksploatiše preko Debug API

Kolege, skrećem pažnju: zabeležena je aktivna eksploatacija kritične RCE u Weaver E‑cology (CVE-2026-22679).

- Ranljivost (CVSS 9.8) omogućava neautentifikovano izvršenje koda preko /papi/esearch/data/devops/dubboApi/debug/method upravljanjem interfaceName i methodName.
- Shadowserver je zabeležio eksploataciju od 31. marta 2026; QiAnXin reproducirao 17. marta; Vega Research Team opisao kampanju sa pokušajima isporuke MSI (fanwei0324.msi), izvršavanjem otkrivajućih komandi i preuzimanjem PowerShell payload-a.
- Kerem Oruc objavio Python skript za otkrivanje ranjivih instanci.

Zašto: neautentifikovana RCE daje direktan pristup infrastrukuri i zahteva hitno ažuriranje.

Da li ste primenili zakrpu u Vašim okruženjima?

#sajberbezbednost #ranjivosti #Weaver #RCE

Current metrics
8Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Critical RCE in Weaver E‑cology (CVE‑2026‑22679) Actively Exploited via Debug API

Open the post on Instagram ↗