ATLA WIRE

CISA предупреждает об эксплуатации уязвимостей Zimbra и SharePoint; Cisco Zero-Day подвергся атакам вымогателей

20.03.2026
9874
CISA предупреждает об эксплуатации уязвимостей Zimbra и SharePoint; Cisco Zero-Day подвергся атакам вымогателей
Interlock эксплуатирует уязвимость нулевого дня CVE-2026-20131 с 26 января, предоставляя root-доступ на устройствах Cisco FMC, что увеличивает риски вымогательских атак.

CISA предупреждает об эксплуатации уязвимостей Zimbra и SharePoint; Cisco Zero-Day подвергся атакам вымогателей

CISA только что выпустила серьёзное предупреждение — и оно неутешительное. Агентство по кибербезопасности предупреждает об активной эксплуатации уязвимостей в Zimbra и SharePoint, в то время как уязвимость нулевого дня Cisco подвергается атакам вымогателей. Это именно тот многофронтовой киберконфликт, который не даёт спать командам безопасности.
Article image 1
Вот подробности: Группа вымогателей Interlock эксплуатирует уязвимость нулевого дня Cisco (CVE-2026-20131) с 26 января. Это не какая-то мелкая ошибка — она даёт злоумышленникам root-доступ на устройствах Cisco Firepower Management Center (FMC). Попав внутрь, они могут перейти к развёртыванию вымогательского ПО по всей сети. Именно поэтому уязвимости нулевого дня являются главным оружием в арсенале хакеров.
Тем временем каталог известных эксплуатируемых уязвимостей (KEV) CISA был обновлён новыми угрозами. Уязвимости Zimbra и SharePoint теперь находятся на прицеле активных кампаний эксплуатации. Если вы используете эти платформы, немедленно установите патчи — злоумышленники не будут ждать, пока вы наведёте порядок в безопасности.
  • Группа вымогателей Interlock эксплуатирует уязвимость нулевого дня Cisco CVE-2026-20131
  • Эксплуатация активна с 26 января 2026 года
  • Уязвимость предоставляет root-доступ на устройствах Cisco FMC
  • CISA предупреждает об эксплуатации уязвимостей Zimbra и SharePoint
  • Несколько векторов атак создают идеальный шторм для защитников
Время выбрано хуже некуда. По мере того как группы вымогателей становятся всё более изощрёнными, а эксплуатация уязвимостей нулевого дня превращается в товар, защитники сталкиваются с согласованными атаками на нескольких фронтах. Речь идёт не только об установке патчей на одну систему — важно понимать, как эти уязвимости объединяются, создавая катастрофические нарушения.

Interlock эксплуатирует уязвимость нулевого дня CVE-2026-20131 с 26 января, предоставляя root-доступ на устройствах Cisco FMC, что увеличивает риски вымогательских атак.

Суть: Если вы работаете в сфере безопасности, это ваш сигнал к действию. Проверьте ваши развёртывания Cisco FMC, проаудируйте экземпляры Zimbra и SharePoint и предположите, что вы уже являетесь целью. Ландшафт угроз стал ещё опаснее, и время на подготовку ограничено, прежде чем эти эксплойты попадут в основные инструменты атак.
#CISA KEV каталог#вымогательское ПО#уязвимости CVE#уязвимости нулевого дня
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE