VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Критическая RCE в Weaver E-cology (CVE-2026-22679) активно эксплуатируется через Debug API

Критическая RCE в Weaver E-cology (CVE-2026-22679) активно эксплуатируется через Debug API

Kritična RCE u Weaver E-cology (CVE-2026-22679) aktivno se eksploatiše preko Debug API

Kolege, skrećem pažnju: zabeležena je aktivna eksploatacija kritične RCE u Weaver E‑cology (CVE-2026-22679).

- Ranljivost (CVSS 9.8) omogućava neautentifikovano izvršenje koda preko /papi/esearch/data/devops/dubboApi/debug/method upravljanjem interfaceName i methodName.
- Shadowserver je zabeležio eksploataciju od 31. marta 2026; QiAnXin reproducirao 17. marta; Vega Research Team opisao kampanju sa pokušajima isporuke MSI (fanwei0324.msi), izvršavanjem otkrivajućih komandi i preuzimanjem PowerShell payload-a.
- Kerem Oruc objavio Python skript za otkrivanje ranjivih instanci.

Zašto: neautentifikovana RCE daje direktan pristup infrastrukuri i zahteva hitno ažuriranje.

Da li ste primenili zakrpu u Vašim okruženjima?

#sajberbezbednost #ranjivosti #Weaver #RCE

Актуальные показатели
8Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Критическая RCE в Weaver E-cology (CVE-2026-22679) активно эксплуатируется через Debug API

Открыть публикацию в Instagram ↗