ThreatScope by DIAMATIX

Критични уязвимости, активно експлоатирани (23 февруари – 01 март 2026)

В периода 23 февруари – 01 март 2026 водещият рисков модел се концентрира около заобикаляне на автентикация, sandbox escape, command injection и злоупотреба с CI/CD работни потоци.

Тази седмица потвърди една структурна реалност.

Когато механизмите за автентикация се провалят на мрежово ниво, когато браузърните sandbox среди се компрометират и когато CI/CD пайплайни изпълняват недоверен код с привилегирован контекст, компромисът се разпространява отвъд отделна система.

По-долу уязвимостите са групирани по оперативен слой на въздействие.

Обобщен преглед

1. SD-WAN инфраструктура. Заобикаляне на автентикация

Наблюдавана уязвимост:

• Cisco Catalyst SD-WAN Controller / Manager – CVE-2026-20127 (CVSS 10.0)

Дефект в peering автентикацията позволява на неавтентикиран атакуващ да получи административни привилегии и да манипулира SD-WAN конфигурацията.

Защо това е важно:
SD-WAN контролерите управляват enterprise мрежовия control plane.
Компромис тук означава контрол върху мрежовата топология.

2. Браузър екосистема. Sandbox escape

Наблюдавани уязвимости:
CVE-2026-2760
CVE-2026-2761
CVE-2026-2768
CVE-2026-2776
CVE-2026-2778
(Всички CVSS 10.0)

Няколко sandbox escape уязвимости в Firefox и Thunderbird компоненти.

Защо това е важно:
Браузър sandbox механизмите са предназначени да изолират недоверено съдържание.
При провал на границите, клиентският слой се превръща в входна точка за вътрешна компрометация.

3. Мрежови устройства. OS Command Injection

Наблюдавана уязвимост:

• Totolink N300RH – CVE-2026-3301 (CVSS 10.0)

Манипулация на input параметри позволява отдалечено изпълнение на OS команди.

Защо това е важно:
Edge устройствата често са външно достъпни и с ниска видимост.
Command injection тук означава персистентност и вътрешно придвижване.

4. JavaScript Sandbox. Boundary Escape

Наблюдавана уязвимост:

• Enclave JS Sandbox – CVE-2026-27597 (CVSS 10.0)

Възможност за излизане извън границите на sandbox средата и постигане на RCE.

Защо това е важно:
AI execution средите разчитат на sandbox механизми.
При провал те се превръщат в директен RCE вектор.

5. Automation & Validation Layers

Наблюдавана уязвимост:

• OpenClaw – CVE-2026-28363 (CVSS 9.9)

Allowlist валидацията може да бъде заобиколена чрез GNU long-option съкращения.

Защо това е важно:
Когато allowlist логиката може да бъде заобиколена, контролният модел се компрометира без видим индикатор.

6. AI Engineering & CI/CD Pipelines

Наблюдавана уязвимост:

• OpenLIT – CVE-2026-27941 (CVSS 10.0)

GitHub Actions workflow изпълнява недоверен код с write-privileged токени и чувствителни ключове.

Защо това е важно:
CI/CD системите работят с високи привилегии.
При изпълнение на недоверен код рискът се прехвърля директно към репозитории и облачни ресурси.

7. Monitoring Platforms

Наблюдавана уязвимост:

• OneUptime – CVE-2026-27728 (CVSS 9.9)

OS command injection позволява изпълнение на команди върху monitoring сървъра.

Защо това е важно:
Monitoring слоят има широк достъп до инфраструктурата.
Компромис тук означава едновременно наблюдение и изпълнение.

Ключови наблюдения

• Network control-plane системи са високорискови

• Browser sandbox границите продължават да се нарушават

• Command injection остава ефективен експлоитационен метод

• AI execution средите са нова зона на риск

• CI/CD workflows се превръщат в привилегирован attack surface

ThreatScope анализира къде се пресичат уязвимостите с реалния оперативен контрол.

Свържете се с DIAMATIX

Trusted · Innovative · Vigilant