ThreatScope Седмичен обзор на уязвимостите
9 – 15 март 2026
Последният седмичен анализ на ThreatScope откроява критични уязвимости, засягащи корпоративна инфраструктура, системи за автентикация и AI-интегрирани приложения.
В периода 9 – 15 март 2026 бяха адресирани над 80 уязвимости в рамките на Microsoft Patch Tuesday, заедно с множество високорискови проблеми в Cisco, HPE и authentication frameworks.
Тази седмица се характеризира с три пресичащи се рискови области:
• уязвимости в management интерфейси
• слабости в идентичността и автентикацията
• нововъзникващи AI-базирани вектори за атака
Основни уязвимости
| CVE | Продукт / технология | CVSS | Тип |
|---|---|---|---|
| CVE-2026-21262 | Microsoft SQL Server | High | Privilege Escalation |
| CVE-2026-26127 | .NET Runtime | High | DoS |
| CVE-2026-26110 | Microsoft Office | Critical | Remote Code Execution |
| CVE-2026-26113 | Microsoft Office | Critical | Remote Code Execution |
| CVE-2026-24289 | Windows Kernel | High | Privilege Escalation |
| CVE-2026-26132 | Windows Kernel | High | Privilege Escalation |
| CVE-2026-20079 | Cisco FMC | 10.0 | Authentication Bypass |
| CVE-2026-20131 | Cisco FMC | 10.0 | Remote Code Execution |
| CVE-2026-26144 | Excel + Copilot | ~7.5 | XSS + Prompt Injection |
| CVE-2026-23813 | HPE Aruba AOS-CX | 9.1 | Authentication Bypass |
| CVE-2026-29000 | pac4j Framework | High | Authentication / Token |
Анализ на уязвимостите
Privilege Escalation в Microsoft SQL Server
CVE-2026-21262
Публично разкрита уязвимост позволява на атакуващи да ескалират привилегии в среди с Microsoft SQL Server.
Тъй като уязвимостта е била известна преди излизането на пача, рискът от експлоатация е по-висок в непачнати среди.
Denial of Service в .NET Runtime
CVE-2026-26127
Уязвимост тип отказ на услуга засяга .NET приложения в Windows, macOS и Linux.
Атакуващ може дистанционно да срине приложения, което води до проблеми с наличността в cloud и distributed среди.
Remote Code Execution в Microsoft Office
CVE-2026-26110 / CVE-2026-26113
Тези уязвимости позволяват изпълнение на произволен код чрез злонамерени документи.
Експлоатацията може да се случи още при preview, без файлът да бъде отворен.
Това значително улеснява успешни фишинг атаки.
Privilege Escalation в Windows Kernel
CVE-2026-24289 / CVE-2026-26132
Уязвимости в Windows kernel позволяват придобиване на SYSTEM ниво достъп.
Тези уязвимости често се използват във фазата след първоначалното проникване за пълен контрол и устойчивост.
Cisco Secure Firewall Management Center
CVE-2026-20079 / CVE-2026-20131
Две критични уязвимости засягат Cisco FMC:
• заобикаляне на автентикацията
• remote code execution чрез insecure deserialization
Успешна атака позволява изпълнение на код с root права.
Тъй като системата управлява firewall политики, компрометирането ѝ може да доведе до пълен пробив в мрежата.
AI уязвимост в Excel + Copilot
CVE-2026-26144
Тази уязвимост демонстрира нов клас атаки, комбиниращ:
• cross-site scripting
• prompt injection
• AI-базирано извличане на данни
Атаката може да се задейства само при preview на файла.
Това показва как AI интеграциите разширяват атакуваемата повърхност.
Authentication Bypass в HPE Aruba AOS-CX
CVE-2026-23813
Критична уязвимост позволява на неавтентикиран атакуващ да ресетне администраторска парола чрез уеб интерфейса.
Възможните последствия включват:
• пълен контрол над мрежови устройства
• неоторизирани конфигурации
• lateral movement в инфраструктурата
Уязвимост в pac4j Authentication Framework
CVE-2026-29000
Уязвимостта засяга приложения, използващи SSO и OAuth чрез pac4j.
Поради dependency вериги, засегнати могат да бъдат множество пакети.
Рисковете включват:
• заобикаляне на автентикация
• грешки при валидиране на токени
• компрометирани identity процеси
Нов риск: Linux AppArmor (“CrackArmor”)
Идентифицирани са потенциални уязвимости в Linux AppArmor, които могат да позволят:
• privilege escalation
• container escape
Все още няма CVE идентификатори, но засегнати са основни дистрибуции като Ubuntu, Debian и SUSE.
Основни изводи
Тази седмица потвърждава няколко ключови тенденции:
Management интерфейсите остават критична цел
Уязвимостите в Cisco и HPE го показват ясно.
Идентичността е новият периметър
Authentication frameworks и token механизмите са все по-честа цел.
AI разширява атакуваемата повърхност
Excel + Copilot демонстрира нов тип експлоатация.
Корпоративните екосистеми остават основен фокус
Windows, networking и identity системите са в центъра на риска.
Приоритизация на риска
Препоръчителен ред за пачване:
- Cisco FMC (CVSS 10.0)
- Microsoft Office RCE
- Windows kernel privilege escalation
- HPE Aruba authentication bypass
- SQL Server privilege escalation
- pac4j authentication vulnerabilities
- .NET DoS
Заключение
Уязвимостите от периода 9–15 март 2026 показват как съвременните рискове се концентрират в пресечната точка между инфраструктура, идентичност и AI системи.
Организациите трябва да приоритизират:
• бързо прилагане на пачове
• контрол върху management интерфейсите
• мониторинг на authentication процесите
• оценка на AI инструментите
ThreatScope се фокусира върху оперативни модели, а не изолирани уязвимости.
Тази седмица ясно показа как доверието в системите може да бъде компрометирано на няколко нива едновременно.
Източник: ThreatScope Weekly Research
Trusted · Innovative · Vigilant
Получавайте актуални новини и експертни анализи за киберсигурност
