ThreatScope от DIAMATIX

Критични уязвимости, активно експлоатирани (16–22 март 2026)

🎧 Чуйте кратък обзор на тазседмичния доклад

В периода 16–22 март 2026 г. доминиращият риск се измести към познати, активно експлоатирани уязвимости в уеб приложения, VPN точки за достъп и наследени зависимости.

За разлика от предходни седмици, фокусирани върху нововъзникващи вектори на атака, този период показва различна реалност.

Атакуващите продължават да разчитат на доказани пътища за експлоатация, където забавянията в пачването, изложените услуги и слабата валидация на входни данни осигуряват надеждни точки за проникване.

Обзор на ключовите уязвимости

Анализ на уязвимостите

Remote Code Execution в Apache Struts

CVE-2023-50164

Уязвимост при манипулация на параметри при качване на файлове позволява на атакуващите да изпълняват произволен код на засегнатите сървъри.

Въздействие:

• пълен компромис на сървъра
• устойчивост чрез web shell-ове

Тази уязвимост остава широко експлоатирана поради наследени внедрявания.

Заобикаляне на автентикация в Atlassian Confluence

CVE-2023-22515

Нарушен контрол на достъпа позволява на атакуващите да създават административни акаунти без автентикация.

Въздействие:

• пълен контрол върху платформата
• изтичане на чувствителни данни

Java Deserialization RCE

CVE-2024-20931

Небезопасна десериализация позволява изпълнение на злонамерен код.

Въздействие:

• дистанционно изпълнение
• дълбок компромис на системата

Заобикаляне на автентикация в Ivanti VPN

CVE-2023-46805

Комбинира заобикаляне на автентикация с command injection.

Въздействие:

• неоторизиран достъп до мрежата
• кражба на идентификационни данни
• странично придвижване (lateral movement)

SQL Injection (API слой)

CVE-2024-21626

Инжекционни вектори в API endpoints позволяват манипулация на заявки към базата данни.

Cross-Site Scripting (XSS)

CVE-2023-6345

Позволява прихващане на сесии и кражба на идентификационни данни чрез клиентска експлоатация.

Уязвимост в OpenSSH

CVE-2023-38408

Експлоатация чрез SSH agent forwarding позволява дистанционно изпълнение на код.

Ескалация на привилегии в Kubernetes

CVE-2023-5528

Позволява на атакуващите да повишат привилегиите в контейнеризирани среди.

Уязвимост в зависимостите на Log4j

CVE-2021-44228

Все още се наблюдава в наследени среди.

Демонстрира дългосрочния риск от непачнати зависимости.

Анализ на риска

Вектори на атака

• публично достъпни уеб приложения
• VPN шлюзове
• компоненти от трети страни

Вероятност

Висока.

Много от уязвимостите са:

• публично документирани
• активно експлоатирани

Приоритети за реакция

Незабавно (0–72 часа)

• пачване на критичните CVE
• деактивиране на изложени услуги
• ротация на идентификационни данни

Краткосрочно (1–2 седмици)

• отстраняване на инжекционни уязвимости
• укрепване на автентикацията
• внедряване на WAF защити

Дългосрочно

• непрекъснато сканиране за уязвимости
• SBOM и проследяване на зависимости
• Zero Trust архитектура

Ключови наблюдения

• Познатите уязвимости остават ефективни вектори за атака
• Системите за отдалечен достъп продължават да са основна входна точка
• Проблемите с валидацията на входни данни продължават в уеб приложенията
• Наследените зависимости продължават да създават критична експозиция

Заключение

Седмицата 16–21 март потвърждава една основна реалност в киберсигурността.

Атакуващите не се нуждаят от нови уязвимости, когато познати и експлоатируеми слабости остават непачнати.

Оперативната дисциплина. пачване, мониторинг и контрол на достъпа. остава най-ефективният защитен слой.

ThreatScope от DIAMATIX се фокусира върху реални модели на експлоатация, не върху теоретичен риск.

Източник: ThreatScope Weekly Research

Свържете се с DIAMATIX

Trusted · Innovative · Vigilant