CISA Zimbra жана SharePoint каталарын пайдалануу тууралуу эскертүү берди; Cisco Zero-Day шантажчылык кол салууларга кабылды
20.03.2026
9875
Interlock 26-январдан бери CVE-2026-20131 нөлдүк күнүн пайдаланып, Cisco FMC түзмөктөрүндө root кирүү мүмкүнчүлүгүн берүү менен шантажчылык тобокелдиктерди көбөйтөт.
CISA Zimbra жана SharePoint каталарын пайдалануу тууралуу эскертүү берди; Cisco Zero-Day шантажчылык кол салууларга кабылды
CISA жаңы эле маанилүү эскертүү чыгарды — жана ал жакшы эмес. Киберкоопсуздук агенттиги Zimbra жана SharePoint каталарын активдүү пайдалануу тууралуу эскертүү бергенде, Cisco нөлдүк күнү шантажчылык кол салууларга кабылууда. Бул коопсуздук командаларын түнү менен уктатпаган көп фронттуу кибер согуштун бир түрү.
Мына деталдар: Interlock шантажчылык тобу 26-январдан бери Cisco нөлдүк күнүн (CVE-2026-20131) пайдаланууда. Бул бир аз ката эмес — ал кол салуучуларга Cisco Firepower Management Center (FMC) түзмөктөрүндө root кирүү мүмкүнчүлүгүн берет. Ичинде болгондо, алар бүткүл тармактар боюнча шантажчылык программасын орнотууга өтө алышат. Дал ушул себептен нөлдүк күндөр хакерлердин арсеналындагы акыркы курал.
Ошол эле учурда CISA'нын белгилүү пайдаланылган каталар (KEV) каталогу жаңы коркунучтар менен жаңыртылды. Zimbra жана SharePoint каталары азыр активдүү пайдалануу кампанияларынын нысанасында. Эгер сиз бул платформаларды иштетсеңиз, дароо түзөтүүлөрдү орнотуңуз — коркунучтуу субъекттер сиздин коопсуздук иштериңизди жөнгө салууну күтүшпөйт.
- • Interlock шантажчылык тобу Cisco нөлдүк күнү CVE-2026-20131'ди пайдаланууда
- • Пайдалануу 26-январ 2026-жылдан бери активдүү
- • Ката Cisco FMC түзмөктөрүндө root кирүү мүмкүнчүлүгүн берет
- • CISA Zimbra жана SharePoint каталарын пайдалануу тууралуу эскертүү берди
- • Бир нече кол салуу векторлору коргоочулар үчүн кемчиликсиз бороон түзөт
Убакыттын тандоосу начар боло албайт. Шантажчылык топтору татаалдашып, нөлдүк күндөрдү пайдалануу товарга айланып жатканда, коргоочулар бир нече фронттордо координацияланган кол салууларга дуушар болууда. Бул бир системага түзөтүү орнотуу гана эмес — бул каталардын кантип биригип, катастрофалык бузулууларды түзгөнүн түшүнүү.
Interlock 26-январдан бери CVE-2026-20131 нөлдүк күнүн пайдаланып, Cisco FMC түзмөктөрүндө root кирүү мүмкүнчүлүгүн берүү менен шантажчылык тобокелдиктерди көбөйтөт.
Негизги нерсе: Эгер сиз коопсуздук операцияларында иштесеңиз, бул сиздин ойгонуу чакырыгыңыз. Cisco FMC орнотууларыңызды текшериңиз, Zimbra жана SharePoint экземплярларыңызды аудиттеңиз жана сиз азыр эле нысана болуп калдыңыз деп эсептеңиз. Коркунуч ландшафты коркунучтуураак болду, жана бул эксплойттар негизги кол салуу куралдарына чейинки убакыт чектелүү.
#CISA KEV каталогу#ransomware#CVE уязвимости#нуль күндөрүнөн уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
