ThreatScope Седмичен обзор на уязвимостите

2 март – 8 март 2026

Последният седмичен анализ на ThreatScope откроява няколко критични уязвимости, засягащи корпоративна инфраструктура, среди за разработка и AI-базирани инструменти.

В периода 2 – 8 март 2026 бяха идентифицирани множество високорискови уязвимости, позволяващи remote code execution, authentication bypass и privilege escalation в широко използвани технологии.

Няколко от тях достигат максимална оценка CVSS 10.0, което означава възможност за пълно компрометиране на системи при успешна експлоатация.

Тази седмица уязвимостите засягат продукти на Cisco, HPE, Qualcomm, както и широко използвани библиотеки за разработка като NLTK, което подчертава нарастващия риск както за корпоративната инфраструктура, така и за софтуерните вериги на доставки.

Основни уязвимости

Анализ на уязвимостите

Уязвимост Memory Corruption в Qualcomm

CVE-2026-21385 – CVSS 7.8

Уязвимост в компонент на Qualcomm позволява corruption на паметта при обработка на потребителски вход без проверка на наличното пространство в буфера.

Този тип уязвимости може да доведе до срив на приложения или потенциално до изпълнение на код, ако бъде комбиниран с други експлойт техники.

Arbitrary Code Execution в NLTK StanfordSegmenter

CVE-2026-0848 – CVSS 10.0

Критична уязвимост засяга NLTK версии до 3.9.2, конкретно модула StanfordSegmenter.

Модулът зарежда външни Java .jar файлове без проверка на тяхната цялост или произход.

Ако атакуващият подмени или предостави злонамерен JAR файл, може да се изпълни произволен Java код при зареждане на модула.

Възможни сценарии за експлоатация включват:

• dependency poisoning

• model poisoning

• man-in-the-middle атаки при изтегляне на зависимости

Предвид широкото използване на NLTK в AI и machine learning среди, този тип уязвимости представляват значителен риск.

Root Access уязвимост в Cisco Secure Firewall Management Center

CVE-2026-20079 – CVSS 10.0

Критична уязвимост в Cisco Secure Firewall Management Center (FMC) позволява на неавтентикиран атакуващ да заобиколи автентикацията и да получи root достъп.

Причината е неправилно създаден системен процес при стартиране на устройството.

Атакуващ може да изпрати специално подготвени HTTP заявки към уеб интерфейса на системата и да изпълни скриптове с root права.

Remote Code Execution в Cisco FMC

CVE-2026-20131 – CVSS 10.0

Втора критична уязвимост засяга уеб интерфейса на Cisco Secure Firewall Management Center.

Причината е insecure deserialization на Java обекти, което позволява изпращане на специално подготвен serialized обект.

Успешната експлоатация позволява изпълнение на произволен код и повишаване на привилегиите до root.

Authentication Bypass в HPE AutoPass License Server

CVE-2026-23600 – CVSS 10.0

Открита е критична уязвимост за authentication bypass в HPE AutoPass License Server.

Тя позволява на атакуващ да заобиколи механизма за автентикация и да достъпва защитени функции на системата.

Command Execution уязвимост в OpenClaw

CVE-2026-28466 – CVSS 9.9

Версиите на OpenClaw преди 2026.2.14 съдържат уязвимост в gateway компонента.

Липсата на валидиране на approval полета в node.invoke параметри позволява на атакуващ с валидни gateway креденшъли да заобиколи контрола за изпълнение на команди.

Това позволява изпълнение на произволни команди върху:

• developer workstation системи

• CI/CD среди

• инфраструктурни хостове

Изводи

Уязвимостите от тази седмица показват няколко ясно очертани тенденции:

Управляващите интерфейси остават високорискова цел.

AI и developer инструментите се превръщат в част от атакуваемата повърхност.

Authentication bypass уязвимостите продължават да бъдат най-бързият път към пълно компрометиране на системи.

Източник: DIAMATIX ThreatScope седмичен доклад

Свържете се с DIAMATIX

Trusted · Innovative · Vigilant