Неделя на исправление или взлом: какие обновления безопасности необходимо установить до середины марта 2026 года
NewsMakerУстановлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило сразу три уязвимости в каталог Known Exploited Vulnerabilities , куда попадают ошибки безопасности, которые уже используют злоумышленники. Попадание в такой список обычно означает одно: атаки идут прямо сейчас, а владельцам систем лучше срочно установить обновления.
Речь идёт о проблемах безопасности в системах Omnissa Workspace One UEM, SolarWinds Web Help Desk и Ivanti Endpoint Manager. Каждая уязвимость позволяет злоумышленникам получить доступ к конфиденциальным данным или выполнить команды на сервере.
Первая уязвимость, CVE-2021-22054 (оценка CVSS 7.5) связана с ошибкой обработки серверных запросов в Omnissa Workspace One UEM, который раньше назывался VMware Workspace One UEM. При наличии сетевого доступа к системе злоумышленник может отправлять запросы без проверки подлинности и получать доступ к конфиденциальной информации.
Вторая уязвимость, CVE-2025-26399 (оценка CVSS 9.8), обнаружена в компоненте AjaxProxy системы SolarWinds Web Help Desk . Ошибка десериализации недоверенных данных позволяет злоумышленнику выполнить произвольные команды на сервере. Microsoft и компания Huntress недавно сообщили, что злоумышленники уже используют уязвимости в SolarWinds Web Help Desk для первоначального проникновения в инфраструктуру. За атаками, по имеющимся данным, стоит группа вымогателей Warlock.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило сразу три уязвимости в каталог Known Exploited Vulnerabilities , куда попадают ошибки безопасности, которые уже используют злоумышленники. Попадание в такой список обычно означает одно: атаки идут прямо сейчас, а владельцам систем лучше срочно установить обновления.
Речь идёт о проблемах безопасности в системах Omnissa Workspace One UEM, SolarWinds Web Help Desk и Ivanti Endpoint Manager. Каждая уязвимость позволяет злоумышленникам получить доступ к конфиденциальным данным или выполнить команды на сервере.
Первая уязвимость, CVE-2021-22054 (оценка CVSS 7.5) связана с ошибкой обработки серверных запросов в Omnissa Workspace One UEM, который раньше назывался VMware Workspace One UEM. При наличии сетевого доступа к системе злоумышленник может отправлять запросы без проверки подлинности и получать доступ к конфиденциальной информации.
Вторая уязвимость, CVE-2025-26399 (оценка CVSS 9.8), обнаружена в компоненте AjaxProxy системы SolarWinds Web Help Desk . Ошибка десериализации недоверенных данных позволяет злоумышленнику выполнить произвольные команды на сервере. Microsoft и компания Huntress недавно сообщили, что злоумышленники уже используют уязвимости в SolarWinds Web Help Desk для первоначального проникновения в инфраструктуру. За атаками, по имеющимся данным, стоит группа вымогателей Warlock.