ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — Cisco подтвердила активную эксплуатацию SSRF-уязвимости в Unified CM, вредоносный софт обходит защиту с помощью легитимных инструментов ScreenConnect, уязвимость в Oracle E-Business Suite позволяет захватить систему, ChocoPoC: новая кампания по распространению RAT через скомпрометированные пакеты PyPI, Armored Likho использует ИИ для генерации кода и скрытного закрепления в системе.
Cisco подтвердила активную эксплуатацию SSRF-уязвимости в Unified CM
Cisco подтвердила активное использование в атаках уязвимости CVE-2026-20230 (CVSS: 8.6) в системе управления IP-телефонией Cisco Unified CM (CallManager). Проблема позволяет неаутентифицированному удаленному пользователю проводить SSRF-атаки через специально сформированные HTTP-запросы, что дает возможность записывать файлы в операционную систему устройства для последующего повышения привилегий до root. Злоумышленники применяют payload-ы file:// для создания файлов на устройствах. Для эксплуатации требуется включенный сервис WebDialer, который по умолчанию отключен. Cisco настоятельно рекомендует обновиться до версий 14SU6 или установить COP-патч для версии 15. При невозможности установки патча рекомендуется отключить службу WebDialer в качестве временной меры.
Вредоносный софт обходит защиту с помощью легитимных инструментов ScreenConnect
Исследователи из Kaspersky Managed Detection and Response (MDR) раскрыли крупную кампанию, активную с октября 2025 года. Злоумышленники используют легитимный инструмент удаленного доступа ScreenConnect для доставки трояна AsyncRAT. Жертвы скачивают вредоносные архивы с поддельных веб-сайтов, которые имитируют страницы популярного бесплатного ПО, например, OBS Studio, DNS Jumper, DS4Windows и других. Атака начинается с
Читать на habr.com
