ThreatScope от DIAMATIX: Активни експлоатационни рискове и критични CVE (26 януари – 1 февруари 2026)
В периода 26 януари – 1 февруари 2026 г. DIAMATIX анализира набор от критични и високорискови уязвимости, включително zero-day и near-zero-day, засягащи автоматизационни платформи, sandbox технологии, endpoint софтуер, архивни инструменти, enterprise системи и мрежови устройства.
Тази седмица уязвимостите ясно се групират около sandbox escape, code injection и remote code execution, което показва, че доверените изпълнителни среди остават основна цел за атака.
Обобщена таблица на уязвимостите
| CVE номер | Продукт / Платформа | Тип уязвимост | Въздействие |
|---|---|---|---|
| CVE-2026-1470 | n8n | Eval Injection | Remote Code Execution |
| CVE-2026-0863 | n8n | Eval Injection | OS Command Execution |
| CVE-2026-22709 | vm2 (Node.js) | Sandbox Escape | Произволно изпълнение на код |
| CVE-2025-8088 | WinRAR | Path Traversal (0-day) | Remote Code Execution |
| CVE-2026-21509 | Microsoft Office | Bypass на защита (0-day) | Локална злоупотреба с привилегии |
| CVE-2026-24002 | Grist-Core | Sandbox Escape | Компромис на сървъра |
| CVE-2020-37033 | SourceCodester / Infor Storefront | SQL Injection | Компромис на база данни |
| CVE-2026-1723 | TOTOLINK X6000R | OS Command Injection | Пълен контрол над устройството |
| CVE-2026-1281 | Ivanti EPM Mobile | Code Injection | Неавтентифициран RCE |
1. Автоматизация и workflow платформи: Eval Injection в n8n
Наблюдавани уязвимости:
CVE-2026-1470 – Eval injection с bypass на sandbox и пълен RCE
CVE-2026-0863 – Python sandbox escape с изпълнение на OS команди
Защо това е важно:
Автоматизационните платформи имат достъп до множество системи и идентификационни данни. Пробив в sandbox логиката води до широк и високопривилегирован компромис.
2. Sandbox и runtime изолация: vm2 (Node.js)
Наблюдавана уязвимост:
CVE-2026-22709 – Критичен sandbox escape във vm2
Защо това е важно:
Sandbox механизмите често се приемат за твърда граница. Провалът им подкопава сигурността на CI/CD, плъгини и скриптови среди.
3. Архиви и документи: WinRAR и Microsoft Office Zero-Days
Наблюдавани уязвимости:
CVE-2025-8088 – WinRAR path traversal (zero-day)
CVE-2026-21509 – Microsoft Office bypass на защитен механизъм
Защо това е важно:
Документите и архивите остават ефективен входен вектор с висока степен на доверие от потребителите.
4. Enterprise и data платформи: Grist-Core
Наблюдавана уязвимост:
CVE-2026-24002 – Sandbox escape при pyodide режим
Защо това е важно:
Платформите за работа с данни често изпълняват недоверен код. Провалът на sandbox логиката превръща данните в изпълним вектор.
5. Уеб приложения и бази данни: SQL Injection
Наблюдавана уязвимост:
CVE-2020-37033 – SQL injection в SourceCodester / Infor Storefront
Защо това е важно:
Въпреки че е добре познат клас уязвимости, SQL injection продължава да бъде изключително ефективен, когато липсва стриктна валидация.
6. Мрежови и IoT устройства: OS Command Injection
Наблюдавана уязвимост:
CVE-2026-1723 – TOTOLINK X6000R
Защо това е важно:
IoT и мрежовите устройства често са с високо доверие и ниска видимост, което ги прави устойчиви точки за достъп.
7. Endpoint и управление на устройства: Ivanti EPM Mobile
Наблюдавана уязвимост:
CVE-2026-1281 – Code injection с неавтентифициран RCE
Защо това е важно:
Компромисът на платформи за управление на устройства води до масов страничен ефект в цялата среда.
Основни изводи
Sandbox провалите доминират текущия риск
Automation платформите усилват въздействието на RCE
Zero-day уязвимости целят ежедневни работни процеси
Device management и мрежовият слой са критични цели
Доверието остава най-честата точка на провал
Trusted · Innovative · Vigilant
Получавайте актуални новини и експертни анализи за киберсигурност
